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Ты заметил, какое у нас сейчас 
время? Время, когда, имея за- 
ряженную знаниями голову, 
определенное количество 
смелости и решительности, 
можно зарабатывать деньги. И 
это не $300-400 в месяц, а 
суммы порядка нескольких ты- 
сяч. При этом тебе не нужно 
продаваться компании, чтобы 
загнивать в офисе с 9 до 17 
каждый рабочий день, а к кон- 
цу месяца вскрываться и 
ждать, когда же будет зарпла- 
та. Тебе не придется согла- 
шаться на какой-нибудь жест- 
кий физический труд, чтобы 
получать те же $400-600. 

Ведь что мешает, например, 
начать предлагать услуги по 
спаму? Да ничего. Покупаешь 
один/два дедика, спамбазу, 
регистрируешься на ргоху- 
сервисе, где грабишь списком 
соксы и начинаешь спамить. 
Вначале просто письма об ус- 
луге спама, а когда соберешь 
базу клиентов, то и саму рек- 
ламу этих клиентов. И если 
серьезно к этому подойти, то 
будешь получать свои 1 -2к зе- 
лени каждый месяц. 

Или почему не запустить тот 
же сервис по предоставлению 
списка соксов, Іійр/ІШрз- 
проксей? Запустить неболь- 
шой ботнет, создать постоян- 
но обновляемую базу актив- 
ных тачек с запущенным ргоху- 
сервером. И выкладывать эту 
базу на сайт, а доступ к сайту 
сделать платным. Оплата, нап- 
ример, по ѵѵіл. 

Да ведь ничего не мешает. 
Кроме лени и пофигизма по 
отношению к самому себе. Мы 
так любим пофилософство- 
вать, пообсуждать других, но 
когда дело доходит до нас са- 
мих, то мы быстренько слива- 
емся. А это, знаешь ли, лузерс- 
кая позиция. 

А очень хотелось бы, чтобы мы 
были сильными, верили в свои 
возможности и реализовали ам- 
биции. Свои! А не третьего лица. 
Тогда бы мы и жили иначе. . . 
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О выпуске нового ла- 
зерного принтера 
Мадісоіог 2400ѴѴ сообщи- 
ла недавно компания 
Копіса МіпоІІа. В предс- 
тавленном пресс-релизе 
говорится, что этот 4-про- 
ходный лазерный прин- 
тер создавался для не- 
больших офисов и до- 
машних рабочих студий. 
Цветные изображения 
принтер печатает со ско- 
ростью 4 страницы в ми- 
нуту, при черно-белом 
режиме за это же время 
принтер изготовит 20 
страниц. 

Как можно было ожидать, 
Мадісоіог 2400ѴѴ унасле- 
довал многие параметры 
от своего старшего брата 
Мадісоіог 2300ѴѴ, однако 
новинка стала поскромнее 
размерами (430x395x341 
мм), чего, впрочем, не 
скажешь о цене: $450. 
Разрешение печати сос- 
тавляет 2 400 фі, при 
этом используются синий, 
красный, желтый и чер- 
ный тонер. Как полагают 
составители пресс-рели- 
за, ресурса барабана 
хватит, чтобы напечатать 
45 000 страниц А4. В ящик 
для бумаги влезет 200 
листов, а к компьютеру 
этот принтер можно подк- 
лючить по 115В 2.0. 





Р мери канская компания І_упс*і 
ЕхЫЬіІз (шѵѵ.ІупсМпМгіез.сот) 

представила машину для соревнова- 
ний по армрестлингу через интернет. 
Агрегат выставлен в шести научных 
музеях от Нью-Йорка до Аляски. Каж- 
дая станция имеет по паре удобных 
сидений, камер, цветных дисплеев, 
колонок и микрофонов. Соревно- 
ваться можно как с противником на 
другой стороне станции, так и по ин- 
тернету. Рука выполнена из алюми- 
ния и «сидит» на металлическом 
стержне, уходящем в стенку станции. 
Современная система обеспечивает 
реалистичную обратную связь. Под 
давлением на руку создается кро- 
шечный электрический заряд, кото- 
рый через интернет передается на 
станцию соперника. Далее через мо- 
тор актуатора он преобразуется в си- 



лу , 

кото- 
Р У Ю 
противник 
и должен прео- 
долеть для победы. Напряженное 
красное лицо рекомендуется прид- 
винуть как можно ближе к камере, 
при этом громко рыча, чтобы пода- 
вить соперника морально. Специаль- 
ный датчик обеспечивает такое пове- 
дение машины, чтобы пользователь 
прилагал соразмерную силу и не по- 
лучил травмы. Благодаря этому дети 
могут на равных соревноваться со 
взрослыми, а левши - противостоять 
правшам. Аттракцион пользуется бе- 
шеной популярностью. Недавно бы- 
ла образована Лига армрестлинга по 
интернету, в которой ведется статис- 
тика всех встреч. ■ 



РЕПКТИВНЫЙ СОРТИР 



НІТЕСН 



« -летний америка- 
нец Пол Стендер 
установил реактивный 
двигатель Воеіпд в кабин- 
ку деревянного сортира. 
Полувековую железяку 
мощностью 24 000 лоша- 
диных сил и весом 330 кг 
он приобрел на аукционе 
за $5 000. Оснащенный 
шестидюймовыми колесами от карта сортир превратился в экстремальное 
транспортное средство. Вся постройка заняла около десяти дней. Сортир на 
реактивной тяге разгоняется до скорости 75 км/ч. При подаче топлива в 
форсажную камеру из сопла вырываются эффектные огненные шары. ■ 




СІСПВѴТЕ 



ЖЕЛЕЗО 




Н овую матери- 
нскую плату 
под процессоры 
АІѴЮ представила 
компания СідаЬуІе. 
На этот раз в 
пресс-релизе ком- 
пании упомянута 
новинка ОА- 
К8ѴГ890-9, функци- 
онирующая на базе 
чипсета ѴІА К8Т890. 
В продажу новинка 
поступает в январе, 
однако о цене уст- 
ройства произво- 
дитель пока ничего 
не сообщает. 

Новая мама выпол- 
нена в форм-фак- 
торе АТХ и предназ- 
начена для работы 
с кристаллами 
А*Ыоп 64/64 РХ 
(Воске* 939). Юж- 
ный мост являет 
собой микросхему 
ѴТ8237В, которая 
поддерживает ра- 
боту РСІ Ехргезз 
х16, двух РСІ 



Ехргезз хі и трех 
РСІ. Также на плате 
функционируют 4 
разъема для уста- 
новки памяти ООН 
ЗОВАМ (400 МГц 
объемом до 4 Гб), 2 
порта ЗегіаІ АТА и 2 
порта Шга АТА. 
Присутствует 8 
портов 115В 2.0, 
ІЕЕЕ 1394, сетевой 
адаптер СідаЬі* 
Еіііегпе* и звуковой 
7. 1-адаптер. 

Как всегда, вместе 
с мамой гигабайт 
поставляет софти- 
ну Еазу Типе 5, ко- 
торая на лету поз- 
воляет менять час- 
тоту процессора, 
памяти, графичес- 
кого процессора, 
скорость работы 
РСІ Ехргезз х16 и 
РСІ. Могу от себя 
добавить, что это 
софтина действи- 
тельно классная 
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ЧЕМОЩПН 

ОПЯ МИЛЛИОНЕРОВ 



НІТЕСН 



-летний голландец Хенк ван де Мин изобрел самый дорогой кейс в 
мире. Чемодан Непк (ѵѵш.ііепк.сот) состоит из 500 деталей, большая 
часть которых выполнена из экзотических материалов: конского волоса, чер- 
ного дерева, магния, алюминия, титана, углеродистого волокна, парусины и 
лучших сортов кожи. 22 части являются движущимися. Внутри есть специаль- 
ное отделение для лэптопа. Снаружи - легкодоступный ящичек для очков и 
сотового телефона. Механизм кейса продуман и уникален. Одно нажатие на 
потайную кнопку - и, как шасси у авиалайнера, плавно и бесшумно выезжают 
колеса. Крошечные ролики позволяют затянуть чемодан в узкий проход на бо- 
ку. А точная балансировка обеспечивает комфортное передвижение с покла- 
жей. Давление на ладонь никогда не превышает 25 грамм, поэтому чемодан 
можно перемещать без 
малейших усилий, бук- 
вально кончиком пальца. 

Габариты кейса 
55x40x20 см. Вес без со- 
держимого - всего около 
трех кило. На разработ- 
ку Непк было потрачено 
более 1 0 миллионов 
долларов. Чемодан для 
миллионеров выпущен 
ограниченной партией - 
всего 3 000 штук. ■ 





ПРОЖИГПТЕПЬ ДИСКОВ 



ЖЕЛЕЗО 




Р ынок ОѴР+ВѴѴ приводов 
набирает объемы: чуть ли не 
ежедневно появляются сообщения о 
новых анонсах и выпущенных 
моделях. Японские менеджеры из 1-0 
Оа\а представили недавно привод 
ОѴВ-АВІЧ16А, который поставляется 
почему-то в двух вариантах: внешнем 



(ШВ-АВШ6А, 115В 2.0) и внутреннем 
(Ш-АВЖбАВК). Но вот что забавно: 
оба этих варианта являют собой не что 
иное, как МЕС’овский резак Ш-3520А 
:). Просто хитрые японцы решили 
выпустить уже представленное 
устройство на новом лейбле. ЭѴН- 
АВИ 1 6АВК будет стоить $1 60. Вот ТТХ 
устройства: 

л РѴШ: 16х 
л ОѴМ: 8х 
А ОѴО-ІМ: 6х 
л ОѴМ 01.: 4х 
А СО-К: 48х 
А СНИ: 24х 

Нужно также отметить, что в комплек- 
те с приводом поставляется софтина 
Ш МоѵіеШег 3.55Е и ІІІеасІ ЕМ) 
РІауег (с поддержкой СРВМ). Весят эти 
мастодонты полтора килограмма, і 



кок повысить 
зарплат»? 




К ак повысить себе зарплату? 

Вкалывать от зари до зари? 
Получить авторитетные сертифика- 
ты? Жениться на дочке начальника? 
Вкалывать - не наш метод, серьез- 
ные сертификаты стоят серьезных 
денег, а дочка начальника может 
оказаться страшной что моя жизнь. 
Ни один из этих способов не подо- 
шел сотруднику крупнейшего тю- 
менского предприятия, а денег хо- 



телось. И тогда у него созрел план. 
Чувак кое-как шарил в компах и 
имел геасі опіу доступ к финансовой 
базе данных. А еще он знал, когда 
бухгалтерия заносит в базу инфу о 
заработной плате. Чтобы ее подп- 
равить, нужно было повысить при- 
вилегии, и каккер сделал это, по- 
добрав пароль к бухгалтерской 
программе «Заработная плата». 
Сразу начислять себе пять штук бу- 
казоидов в неделю тюменский 
«компьютерный гений» не стал, ре- 
шил сначала испробовать фишку 
на своих коллегах. «А че, Матвеич, 
хочешь на штуку рубликов больше 
получать?» - поинтересовался он у 
заводского водилы. «А то!». Сказа- 
но - сделано. «Хакер» начислил во- 
диле дополнительную тысячу с уго- 
вором: часть денег себе. Потом та- 
ких водил стало несколько, потом и 
себе денежек подбавил. Но в бух- 
галтерии тоже не дураки сидят, не- 
состыковку заметили и сообщили 
куда следует. Теперь по факту 
взлома в тюменском ГУВД ведется 
следствие. ■ 



УМНЫЙ кубик 



ЖЕЛЕЗО 



И звестная компания АОреп рас- 
ширила недавно свою линейку 
ЬагеЬопе-систем, представив ХС 
СиЬе Е2855. Эта новинка построена 
на базе процессора Репйит 
М/Сеіегоп М (Зоскеі 479) с ядром 
Роіііап/Вапіаз. Как отдельно отмече- 
но в пресс-релизе, система охлажде- 
ния выполнена на базе хитроумных 
вентиляторов с боковым отводом 
тепла. Это сделано специально, что- 
бы понизить шум от их работы. Вот 
краткие характеристики новинки: 




А Блок питания: 275 Вт (Р8Р275-60СЩРР)). 
а Габариты: 200x320x185 мм. 
а Два 3,5" посадочных места и одно 5,25". 
а Разъемы на передней панели: цифровой 
оптический, линейный выход, вход микрофона, 

2 штуки 115В 2.0, 6 и 4-контактный ІЕЕЕ1394. 
а Разъемы на задней панели: 2 РЗ/2-разъема 
для клавы и мышки, СОМ-порт, ѴОА-выход, 
коаксиальный цифровой выход, ЮООтЬрз ЦМ, 

2 115В 2.0, линейный вход/выход, вход микрофона. 
а Системная плата: ДХ8556МЕ. 

А Чипсет: Іпіеі 8556МЕ+ІСН4-М. 
а Используемая память: РС3200/РС2700/РС2100, 
64/128/256/512 Мб, 1 Гб. 2 разъема, максимальный 
объем -2 Гб. 

а Интегрированный графический адаптер. 
а Интегрированный контроллер АТА100. 
а 5.1 звук КеаІІек АС797. 

А 3 порта ІЕЕЕ1394. 
а Дена: 290 евро. ■ 
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ЖЕЛЕЗО 



Бронированный КОРПУС 



Н е знаю, поверишь ли ты 
мне, но есть на свете та- 
кая компания - N2X7. Ее созда- 
тели, наверное, очень долго 
думали над названием, и в 
итоге получилось очень забав- 
но. В общем, ребята из этой 
конторы порадовали тем, что 
выпустили новый «брониро- 
ванный» корпус, продолжив 
линейку Метезіз. 

Корпус интересен прежде 
всего своей необычной внеш- 
ностью: блестящая лицевая 
часть очень походит на рыца- 
рские доспехи и выглядит 
очень серьезно. Еще бы, это 
ведь настоящая отполирован- 



ная миллиметровая сталь! 
Также сразу в глаза бросается 
прозрачная боковая стенка с 
укрепленным на ней кулером. 
Декоративная накладка на бо- 
ковине стилизована, опять же, 
под какие-то элементы холод- 
ного оружия, а изнутри все 
это дело подсвечивается ку- 
чей классных светодиодов, 
цвет которых покупатель мо- 
жет выбрать самостоятельно 
(на выбор предоставляется 
семь вариантов). 

Кроме необычной внешности, 
модель интересна и своей 
функциональностью: сверху 
блока крепится небольшой 



ЖК-экран, на котором отобра- 
жается самая разная информа- 
ция - температура внутри кор- 
пуса, скорость вращения вен- 
тиляторов, время, дата и т.д. 
Что касается системы охлаж- 
дения, то туг тоже все проду- 
мано: за это отвечают целых 
три здоровенных (120 мм) ку- 
лера, которые, хоть и медлен- 
но вращаются (1800 об./мин.), 
зато обеспечивают хорошее 
течение воздуха и совсем не 
шумят. Каждый кулер подсве- 
чивается светодиодами и 
смотрится просто офигенно. 
На передней панели располо- 
жены 5,25” и 3,5” отсеки, разъ- 



емы под науш- 
ники, микро- 
фон, 115В 2.0, 

ІЕЕЕ-1 394. По 
желанию в 
комплект можно 
включить каче- 
ственный 400 Вт 
блок питания, а 
цвет поменять с 
металлического 
на черный. 

Также компания вы- 
пускает облегченную 
версию корпуса, сделанную 
из более тонкого металла и 
без блока мониторинга. Эта 
модель подешевле и более по 



пулярна, даже цветовая гамма 
расширена до пяти цветов і 



о вот кому воза 
данных о зарппатах? 

Е сли тебе по дороге на работу/учебу в общественном транспорте не при- 
ходится слушать зазывания: «База данных абонентов МТС всего за 100 
рублей» или «База данных по прописке. Почти бесплатно! Три СР по цене 
двух», то ты живешь не в Москве и не в Питере. Ибо чего-чего, а недостат- 
ка в пиратских БД в двух российских столицах нет. Причем эти БД далеко не 
единственные. Сейчас можно купить практически любую базу, которая по 
всем законам логики должна считаться закрытой. Разве что налоговой, со- 
держащей информацию по заработным платам, еще не было. Не было рань- 
ше, а теперь уже есть. В свободной продаже такая база появилась весной 
2004 года и тогда стоила в районе тысячи баксов. Сейчас, с появлением 
спроса и ростом тиража, цена упала до $70-150. Можно себе представить, 
какую пользу такой диск может представлять для аферистов всех мастей. В 
налоговой службе, которая занимается сбором информации о доходах граж- 
дан, очень сильно удивляются и строят догадки, что это потрудились «гени- 
альные хакеры». Но 
в управлении «К» 
уверены в другой 
версии: скорее 

всего, продажей 
инфы на сторону 
занимаются непос- 
редственно сотруд- 
ники налоговой. В 
УК есть соответ- 
ствующая статья: 
«Неправомерный 
доступ к налоговой 
информации». Но 
случаев привлече- 
ния по ней еще не 
было. ■ 




ЭЛИТНЫЕ 

МІМ мши 




В последнее время к мощности 
блоков питания предъявляются 
все большие требования: если раньше 
300 Вт казалось большой цифрой, то 
сейчас это стандарт для хилых офис- 
ных систем. И все явнее тенденция 
покупки блока питания отдельно от 
корпуса. Подтверждение моих слов: 
компания ОС2 Тесііпоіоду сообщила 
недавно о выпуске серии блоков пита- 
ния МосІЗІгеапл. Новая линейка предс- 
тавлена моделями мощностью 450 



(ОС2450121І) и 
520 (ОС2520121І) 
Вт. При этом, по 
заявлениям спе- 
циалистов компа- 
нии, пиковая наг- 
рузка блоков мо- 
жет достигать 
550/620 Вт соотве- 
тственно. Каждый 
БП создан с при- 
менением техно- 
логии ОС2 Е2МосІ, 
которая позволяет 
использовать в 
системе питания 
только специаль- 
ные ІІѴ-провода, которые зачем-то 
светятся в ультрафиолете. Также за- 
бавно, что в этих блоках питания реа- 
лизована еще одна фирменная техно- 
логия - ОС2 РоѵѵеіШіізрег, которая 
подразумевает использование 120- 
мм вентиляторов с голубой подсвет- 
кой І_ЕО. В общем, все для моддеров. 
Габариты блока питания - 160x150x86 
мм, входное напряжение 
95-132/190-264 вольт, допустимый 
ток - 10/6 А. 
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НЕНПДЕЖНЫМ ПОРОПЕИ ПРИДЕТ КОНЕЦ 




І оѵе, Соф 5ех - с по- 
мощью трех этих слов 
Эсид Берн, Зиро Кул, Лорд 
Найкон и их друзья из филь- 
ма «Хакеры» могли поругать 
половину компов в Америке. 
Сейчас уже не 95-й год, но 
домохозяйки и их нерадивые 
мужья по-прежнему исполь- 
зуют в качестве паролей 
свои имена и клички собак, а 
также вариации цѵѵегіу. Ко- 
нечно, для опытного взлом- 
щика отгадать такой пас- 
сворд - дело нескольких ми- 
нут. Большие дяди из корпо- 



рации Майкрософт обеспо- 
коены ненадежностью паро- 
лей, которые юзеры себе 
выбирают сами. Более того, 
они уверены, что даже ран- 
домно сгенерированный па- 
роль, состоящий из большо- 
го количества букв и цифр, 
не дает никаких гарантий. 
Поэтому в обители Билла 
Гейтса решили заняться 
проблемой всерьез. В бли- 
жайшее время 60 000 сот- 
рудников компании начнут 
работать с двухфакторной 
системой аутентификации, 



то есть, чтобы войти в систе- 
му, им придется, кроме лич- 
ного пароля, использовать 
специальную смарткарту с 
поддержкой Министер- 
ство обороны США уже дав- 
но снабдило своих работни- 
ков универсальными картами 
доступа, Транспортная адми- 
нистрация тоже работает над 
оснащением своих людей 
дополнительными мерами 
защиты. Несмотря на то что 
системы аутентификации на 
основе смарткарт стоят при- 
личных денег, специалисты 
уверены - они не только оку- 
пятся в перспективе, но и 
позволят сэкономить милли- 
оны долларов. 

Сейчас МісгозоЙ занимает- 
ся исключительно локаль- 
ным внедрением и пока не 
собирается предлагать тех- 
нологию в ближайшем бу- 
дущем. Но рынок это весь- 
ма прибыльный и, думается 
мне, Билли приложит руку и 
к нему. ■ 




КИБЕРТПКСИ 



НІТЕСН 




Н а улицах Франции и Монако скоро может появиться 
автоматизированное кибертакси. Оно предназначено 
для перевозки пассажиров на автопилоте, то есть без во- 
дителя. Миниатюрный СуЬегСаг на двух пассажиров без 
дверей и багажника имеет много общего с электромоби- 
лем для гольфа. Кибертакси хорошо «знает» город и ори- 
ентируется по сигналам глобальной спутниковой системы 
навигации. Лазерные датчики позволяют избежать столк- 
новений с препятствиями и другими участниками дорож- 
ного движения. Угон кибертакси не страшен - в автомоби- 
ле вообще нет руля. Максимальная скорость движения - 30 
км/ч. СуЬегСаг разрабатывается при поддержке пятнадца- 
ти научно-исследовательских институтов. В испытании но- 
винки участвует более трех тысяч добровольцев. ■ 
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УМНЫЙ №1 



ЖЕЛЕЗО 



Н ичто не стоит на 
месте, все очень 
быстро развивается. 
Беспроводные техноло- 
гии уже прочно вошли в 
ІТ-индустрию, и день за 
днем появляются все 
новые и новые устрой- 
ства, позволяющие соз- 
давать качественные 
беспроводные соеди- 
нения за считанные ми- 
нуты. Компания Б-ипк 
недавно выпустила 
беспроводной настраи- 
ваемый маршрутизатор 
ОѴѴЬ22ЮАР, который 
умеет работать с во- 
семью узлами доступа 
одновременно, облада- 
ет встроенными функ- 
циями кластеризации, а 
также поддерживает 
гетоіе-конфигурацию. 
Маршрутизатор, как я 
уже говорил, не абы ка- 



кой: он поддерживает 
ѴРІМ, функции ОоЗ, ба- 
лансировку нагрузки и 
технологию Ѵ\Ю5. С 
ним можно автомати- 
чески конфигурировать 
новые узлы доступа, 
подключаемые к бесп- 
роводной сети, выде- 
лять под нужды новых 
клиентов канал опти- 
мальной ширины и 
производить все ос- 
тальные настройки - 
все это делается в ав- 
томатическом режиме 
и, по замыслу инжене- 
ров, позволяет в самые 
сжатые сроки органи- 
зовывать совместный 
доступ для беспровод- 
ных клиентов. Также 
имеется возможность 
наблюдения за состоя- 
нием сети и устране- 
ния неполадок в авто- 



матическом режиме, 
что позволяет созда- 
вать действительно не- 
зависимые системы, 
которые могут прора- 
ботать долгое время 
без вмешательства 
извне. Правда, тут есть 
одно «но»: появление 
подобных устройств, 
конечно, делает созда- 
ние беспроводных сис- 
тем быстрым и авто- 
номным, однако нельзя 
забывать про аспект 
безопасности. В этих 
железках наверняка 
полным-полно багов, и 
серьезным компаниям 
рассчитывать на такое 
оборудование не при- 
ходится. Стоить этот 
маршрутизатор будет 
примерно 350 баксов, 
что можно назвать хо- 
рошей ценой, і 



очки-импппнтпты 



НІТЕСН 



П изайнер Джеймс Сой (іішѵфпеззооу.соп) изобрел очки, для ношения ко- 
торых нужно прокалывать переносицу. Для пирсинга была использова- 
на гантелька от компании АпаІоплеІаІІ. Ушки для крепления выполнены из 
алюминия буквально на коленке в гараже, тщательно отполированы и обра- 
ботаны абразивами. По большому счету, пирсинг используется для балан- 
сировки. Основная нагрузка, как и в обычных очках, приходится на пласти- 
ковые вставки. Как утверждает создатель, в таких очках без оправы можно 

спать и даже при- 
нимать душ. 
Правда, сам приз- 
нается, что не 
снимает их, пото- 
му что нужно во- 
зиться с миниа- 
тюрной отверт- 
кой, а это утоми- 
тельная процеду- 
ра минут на де- 
сять. Джеймс Сой 
продолжает со- 
вершенствовать 
дизайн очков и 
надеется увидеть 
их в продаже. ■ 





НІТЕСН 



К омпания СоРодСо 
(ѵѵѵѵѵѵ.Ьиудободдо.сот) 

представила автоматизиро- 
ванный апорт для собак. По 
аналогии с автоматической 
подачей мяча на трениров- 
ках теннисистов агрегат 
выстреливает в воздух 
апортом. При этом можно 
варьировать дальность (от 
6 до 12 метров) и паузу 
между выстрелами (от 7 до 15 секунд), а также управлять машиной с пуль- 
та. В корзинке помещается 15 теннисных мячей. Если научить собаку при- 
носить и складывать апорт обратно в корзину, пес будет до изнеможения 
развлекать сам себя. Стоимость агрегата составляет $150. ■ 




ИЕТ8КѴ-Р 



ВИРУСНЫЙ ЛИДЕР 2004 



ВЗЛОМ 




есигііу-ком- 
п а н и я 
Зорііоз, специа- 
лизирующаяся 
на защите кор- 
поративных кли- 
ентов от вирусов 
и спама, подве- 
ла вирусные 
итоги 2004 года. 

Несмотря на большую популяр- 
ность в СМИ и многомиллионные 
убытки от червя Заззег’а, в списке 
самых распространенных он занял 
лишь третье место. Золотую ме- 
даль отхватил червячок Ие^зку-Р, 
на который приходится 25% всех 
случаев заражения, известных 
Зорііоз’у. Он появился восемь ме- 
сяцев назад и даже сейчас распро- 
страняется по инету шустрее, чем 
последние поделки вирмейкеров. 
Предполагается, что его автором 
является немецкий тинейджер. Все 
вири в топ-10 написаны под винду, 
что, в общем-то, неудивительно, 
ведь основная задача - заразить 
как можно больше компов. По 
подсчетам сотрудников Зорііоз, в 
прошедшем году в Сети было выяв- 
лено более ста тысяч вредных 
зверьков, из которых около 10% - 
разновидности нашумевших чер- 
вей. Наряду с появлением множе- 
ства новых вирусов, появились и 



новые разновидности сетевых 
афер. В 2004-м очень популярным 
среди жуликов стал так называе- 
мый фишинг, при котором пользо- 
вателя не приходится уговаривать 
высылать конфиденциальные дан- 
ные. Ему достаточно нажать на сва- 
лившуюся в мыло ссылку, после че- 
го он попадет на сайт с троянским 
конем, который выудит все необхо- 
димое. Грэм Клули, главный техни- 
ческий консультант Зорііоз, про- 
комментировал ситуацию: «Целью 
создания вирусов все чаще стано- 
вится возможность делать деньги, 
а не массовая рассылка почтовых 
червей». 

2004 год стал также годом ареста 
18-летнего автора Заззег’а, австра- 
лийского мошенника, укравшего 
два миллиона евро, и 50 бразильс- 
ких фишеров. Это лишь часть гром- 
ких арестов, так что правоохрани- 
тельные органы вполне могут приз- 
нать ушедший год успешным. ■ 
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РПЗЫСКИВПЕТСЯ ВИСЯ ПУПКИН 



взпом 




Р азыскивается особо опас- 
ный преступник-рециди- 
вист Вася Пупкин по кличке Баш- 
мак. Долговяз, вонюч. Особые 
приметы - прыщик на носу и синие 
уши. Подозревается в справлении 
нужды на детских площадках и не- 
уступании мест беспомощным 
пенсионерам. Кто увидит - прось- 
ба сообщить. Награда - три бутыл- 
ки водки и стакан селедки». В пят- 
ницу 10 декабря такого рода объ- 



явления стали появляться на офи- 
циальном сайте Интерпола пачка- 
ми. Посетители удивлялись, весе- 
лились и не могли понять, что про- 
исходит. А все оказалось проще 
простого. Дело в том, что кто-то 
обнаружил, что если в браузере 
набрать адрес: ѵшѵѵ.іпіегроі.іпі/ 
Ѵіеѵѵег/ѵіеѵѵрііоіо.а$р? Ітаде№те=[ад- 
рес фотографии] БТехНпроизвольный 
текст], то можно запросто вывесить 
на странице ѴѴАМТЕР свои анкеты. 



Информация быстро просочилась 
в Сеть, и шутники всех мастей 
развлекались целый день, подде- 
лывая объявления. Продолжалось 
это до 7 часов вечера, когда прог- 
раммисты сайта іпіегроі.іпі убрали 
уязвимый скрипт. Так что в наше 
время, чтобы оказаться в междуна- 
родном розыске Интерпола, сов- 
сем не обязательно нарушать за- 
кон. Достаточно иметь веселых 
приятелей, і 



ВЫШЕЛ РОБОТ ИЗ ТУ И0Н0... 



НІТЕСН 




Н емецкая лаборатория 
дизайна ВоЬоІІаЬ 
(таѵ.гоЬоШЫе) предлагает 
поиграть «в ножички» с робо- 
том. Но не с простым, а с 
промышленным гигантом 
Кика. Огромный манипуля- 
тор, весящий сотни килог- 
рамм, раньше варил и резал 
металл. Художники взяли его 
на поруки сразу после списа- 
ния. Человека просят поло- 
жить пятерню так, чтобы ни 
один палец не вышел за кон- 
туры нарисованной ладони. 
После этого тянут рубиль- 
ник, и Кика на скорости уда- 
ряет кухонным ножом между 
пальцами человека. Главное 
в этой ситуации - полностью 
довериться жестянке, сохра- 
нить самообладание и не пы- 
таться отдернуть руку. ■ 




НО ПОООНИ 




П редставь картину. Сидишь ты дома за 
своим компом, на мониторе крутится 
глобус. Мышкой ты вращаешь его в нуж- 
ную сторону, курсор пролетает над конти- 
нентами и останавливается на Тайланде. 
Левый клик - картинка масштабируется. 
Еще раз, еще. Вот уже причудливые гео- 
метрические фигуры покрываются лесами 
и горами, омываемыми океаном. Еще па- 
ру кликов - и ты уже можешь различить 
дома, точечки машин. Несколько кликов - 
и перед тобой пляж, на котором отдыхают 
туристы. Среди них ты замечаешь загоре- 
лую стройную особу и фокусируешь на 
ней камеру, наслаждаясь видами. 
Фантастика? Да, еще пару лет назад это 
было фантастикой. Канадский инженер 
Винсент Тао решил сделать это реаль- 
ностью, причем не через двадцать лет, а 
через несколько месяцев. Система, над 
которой он сейчас работает, называется 
ЗАМЕ (Зее АпуѵѵГіеге - Мар ЕѵегуѵѵГіеге) и 
позволяет в реальном времени наблюдать 
за тем, что происходит в любой точке зем- 
ного шара. Похожая навигационная систе- 
ма используется в машинах, разница в том, 
что здесь изображение полностью трех- 
мерное. Информация поступает со спутни- 
ков и многочисленных датчиков - дорожно- 
го движения, погоды и т.д. - на сервер, 
доступ к которому будут иметь платные 
клиенты. Как бы ни хотелось, но рассмот- 
реть соски через прозрачное бикини заго- 
релой особы и даже ее лицо тебе не удаст- 
ся. Разрешение составляет 61 сантиметр. 
Но следить за ее передвижением ты смо- 
жешь вполне. Подобную систему планиру- 
ется запустить в коммерческое использо- 
вание уже в начале 2005 года, неудиви- 
тельно, что защитники прав человека под- 
няли шум. По мнению экспертов, попав в 
злые руки, ЗАМЕ может наделать немало 
бед. Хотя в руках «Красного креста» и спа- 
сательных служб она, наоборот, может 
творить чудеса. И пока профессор наво- 
дит последние штрихи на свое детище, 
дискуссии на тему «Быть ему или не быть» 
не ослабевают на зарубежных форумах. ■ 
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КОСМИЧЕСКИЙ ПИФТ 



НІТЕСН 



Р мериканская компания ШЙРоіІ Сгоир (мш.Ш- 
рогі.сот) провела первые испытания прототипа 
космического лифта. В будущем такие устройства 
будут использоваться для доставки на орбиту гру- 
зов, подъема на космические 
станции астронавтов и турис- 
тов. Во время первой про- 
верки на вшивость по тончай- 
шей ленте, используя только 
автономные источники пита- 
ния, прототип космического 
лифта поднялся на высоту 90 
метров до крыши здания 
Массачусетского технологи- 
ческого института. Задача 
осложнялась снежной пого- 
дой. Но лента по умолчанию 
устойчива к любым катаклиз- 
мам, будь это ураганы, мол- 
нии или другие экстремаль- 
ные погодные условия. По 
расчетам, каждые сутки на 
орбиту можно будет вывести 



до пяти тонн груза. Завершить строительство лиф- 
та ученые планируют к 2018 году. На сайте без ку- 
пюр публикуются любопытные блоги людей, рабо- 
тающих над созданием лифта. ■ 




УМНЫЕ ШУЗЫ 



НІТЕСН 



Р мериканская компания 
ѴесІгаЗепзе (ѵѵѵѵѵѵ.ѵегЬТог- 

$ііое.сот) представила самую 
компьютеризированную в ми- 
ре обувь. В умные шузы ѴегЬ 
оі ЗІюе встроены две воздуш- 
ные камеры - в передней час- 
ти подошвы и под каблуком. 
Революционность технологии 
состоит в том, что упругость 
каждой из камер может наст- 
раиваться раздельно. Сенсо- 
ры и микрокомпьютер 
ТІііпкЗІіое отслеживают дви- 
гательную активность вла- 
дельца, постепенно перени- 
мая индивидуальный стиль 



ходьбы и подстраиваясь под 
него. Во время бега камеры 
раздуваются. При спокойной 
ходьбе воздух стравливается 
для комфортных ощущений. 
Откалибровать обувь с юве- 
лирной точностью можно, со- 
единившись с настольным 
компьютером по каналу бесп- 
роводной связи на скорости 
1 ,5 Мб/с. Дорвавшись до ин- 
тернета, шузы связываются с 
сервером компании-произво- 
дителя, чтобы загрузить све- 
жий софт. Полезная програм- 
мка ЗІтоеЭосІог непрерывно 
следит за работоспособ- 



ностью системы. О любых 
технических неполадках ум- 
ная обувь сигнализирует виб- 
розвонком. Еще одна софти- 
на, ТІііпкРіІпезз, записывает 
до шести часов движения. Ин- 
формация о том, с какой ско- 
ростью ты ходишь, как часто 
останавливаешься и перехо- 
дишь с бега на шаг, представ- 
ляется затем в виде нагляд- 
ных графиков. Объем памяти 
каждого ботинка - от 16 до 
128 Кб. Хороший способ рас- 
порядиться ею - загрузить в 
шузы фотку, звуковое письмо 
и всякую-разную информа- 
цию о себе любимом. Встре- 
чаясь на улице, умные туфли 
узнают друг друга и автомати- 
чески обмениваются визитка- 
ми. Обувь ѴегЬ оі ЗІіое водос- 
тойкая, спокойно переносит 
удары и нагрузки. Пара плос- 
ких батареек обеспечивает 
два месяца работы компью- 
терного мозга. Умные шузы в 
индивидуальной конфигура- 
ции можно заказать через ин- 
тернет по цене от 500 до 1 000 
вечнозеленых за пару. Имеет- 
ся заводская гарантия на 480 
километров пробега. ■ 




ю 
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Ч уваки из Сазіо под Новый год решили 
подумать о тех, кто «любит активный 
отдых на природе, вечеринки и другие ме- 
роприятия, на которых им непременно хо- 
чется сделать качественный снимок». Альт- 
руисты ребята, ничего не скажешь - даже 
пресс-релиз у них такой, позитивный. В об- 
щем, новая модель позиционируется как 
простая и удобная камера с высоким уров- 
нем качества. Особенно в пресс-релизе от- 
мечают, что время срабатывания затвора ка- 
меры очень маленькое - всего 0,01 секунды 
после фокусировки и при выключенном мо- 
ниторе. Это важно, меня просто бесит, когда 
после нажатия на кнопку камера пыжится 
две секунды, за которые кадр превращается 
в каждодневный отстой. А тут можно 
действительно поймать момент! 

Не буду долго втирать тебе про ее достоин- 
ства и недостатки, вот ТТХ: 

А Матрица: ССР 1/1,8" с 6,37 млн. эффективных пикселов. 
л Форматы записи: МО (ЕхіТ. 2.2), 0СР-, 
РРОР-совместимый, АѴІ (Моііоп МО), запись звука не 
поддерживается. 

а Память: встроенная, объем 9,7 Мб, дополнительно 
устанавливается память стандарта ЗЭ/ММС. 
а Оптика: Р2.8 - 4.9 мм, 1=8 - 24 мм; 39 мм - 117 мм 
в эквиваленте 35 мм. 
а Зум: Зх оптический, 4х цифровой. 
а Фокусировка: автоматическая (до 60 см), макро 
(10-70 см), автоматическая макросьемка, режим 
бесконечности, ручной фокус, фиксированный фокус. 

А Выдержка: нормальный режим 1/8 - 1/2000 сек., 
ночная съемка 4 - 1/2000 сек., «фейерверк» 2 сек. 
(фиксированная). 

а баланс белого: авто, фиксированный (6 режимов), 
ручной. 

а Чувствительность: авто, 150 64, 150 125, 150 250, 150 500 
- режимы переключаются автоматически или вручную. 
а Дополнительные функции: РІазІі Аззізі, Ісоп Неір, 
дата и время съемки, календарь до 2049 г., время по 162 
городам мира (32 временные зоны), летнее время. 
а Вспышка: авто, РІазІі 0п, РІазІі 011, Веб Еуе Вебисііоп 
(0.6 м -2.6 м). 

а Видоискатель: оптический и 2.0" ТРТ-монитор 
с разрешением 354x240. 
а Меню: 10 языков. 

А Питание: аккумуляторы стандарта АА (2 шт.), 
внешнее (ОСЗѴ) или через 115В (Міпі-В разъем). 
а Размеры: 88.3(111) х 60.4(В) х 33.4Щ) мм. 

А Вес: 168 г. ■ 






ЗИИОИ И ПЕТОЙ. 

П атский дизайнер Алекс Соза (ѵѵш.аіех- 
$ 02 а.сот) изобрел бионический жакет с ав- 
томатическим терморегулятором. Толщина его 
умной ткани может варьироваться от 2 милли- 
метров до 2 сантиметров, в зависимости от 
температуры за бортом. Встроенный микро- 
компьютер работает от одной батарейки 6 
вольт. На рукаве расположен гибкий дисплей, 
отображающий текущий режим. Он же позво- 
ляет запрограммировать комфортную темпе- 
ратуру, которую будет поддерживать контрол- 
лер, например, 22 градуса. Жакет выполнен из 
водонепроницаемой ткани. Вес составляет 
около двух килограмм. Рабочая температура 
окружающей среды - до -15 градусов, н 




ИГРОВЫХ 

Ш9ПЕР0В 

повязали 



К огда-то, 
наблюдая за 
играющими в «однору- 
кого бандита» людьми, 
я все думал, как бы его 
обдурить. Ждал чьей- 
то долгой серии про- 
игрышей и потом ста- 
новился следом, ожи- 
дая, что вот-вот выпа- 
дет приз. Но как ни 
крути, злой автомат 
высасывал из меня все 
копейки, заработан- 
ные на сдаче бутылок. 
Недавно в Москве 



арестовали группу лю- 
дей, которые пошли 
дальше и успешней 
меня. Компашка ору- 
довала в одном из 
развлекательных цент- 
ров и к моменту арес- 
та успела наварить 
несколько сотен тысяч 
деревянных. В сговоре 
были кассирша заве- 
дения, охранник, паре- 
нек по кличке Мозг и 
двое кавказских лиц - 
муж и жена. Охранник 
и кассирша пускали 



Мозга внутрь, когда 
там никого не было, 
народный умелец 
быстренько вскрывал 
автомат и с помощью 
своих электронных 
инструментов изменял 
программу. Похакан- 
ный «бандит» выдавал 
выигрышную комбина- 
цию, и взломщику ос- 
тавалось только вер- 
нуться, когда в зале 
появлялись люди. 
При них он становил- 
ся играть и потом 
требовал свой выиг- 
рыш. Владелец игро- 
вого заведения уди- 
вился частым джекпо- 
там и решил на вся- 
кий случай обратить- 
ся в милицию. Сот- 
рудники установили 
скрытые камеры, все 
это дело зафиксиро- 
вали и потом, когда 
Мозг явился за новым 
выигрышем (160 000 
рублей), повязали всю 
шайку. ■ 



ІѴС08 ПРОТИВ СППМЕРОВ 




Н еизвестно, с благими ли намерениями или шумной рекламы ради, 
компания 1_усоз заявила, что выпускает свободный для скачивания 
скринсейвер, призванный бороться со спамом. Каждая машина, на кото- 
рую установлен этот скринсейвер, начинает отсылать запросы на извест- 
ные спамерские сайты. Акция проводилась под девизом «Маке Іоѵе по* 
зрат». Но как только в начале декабря проект стартовал, хакеры взлома- 
ли сайт и поместили на индексе сообщение: «Атаковать спамеров непра- 
вильно. Вы это знаете, и вам этого делать не следовало. Ваш ІР записан 
и будет выслан вашему провайдеру для дальнейших разбирательств». 
Многие считают, что ко взлому приложили руку сами спамеры, так как у 
кого еще, как не у них, есть мотив? В тот же день сайт восстановил рабо- 
ту, и за сутки скринсейвер скачало более ста тысяч человек, что превзош- 
ло самые смелые прогнозы І_усоз. В итоге все спамерские сайты, которые 
были мишенями в скринсейвере, вышли из строя, а в зесигйу-сообщест- 
ве поднялся шум. Конечно, с одной стороны цель наказать спамеров мо- 
жет показаться благородной, но с другой - то, чем занимается І_усоз, есть 
не что иное, как организация атаки ОйоЗ, что является прямым наруше- 
нием закона. Страсти вокруг этой истории пока не утихли, в следующем 
номере я расскажу, чем все закончилось. ■ 
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ногие сейчас покупают мобиль- 
ные телефоны со встроенной 
фотокамерой. Однако такой фо- 
тоаппарат скорее игрушка. Оп- 
тика слабая, разрешение невысоко, 
настроек мало либо они отсутствуют. 
Поэтому тем, кто любит составлять 
электронные альбомы с фотографиями, 
где можно каждую картинку хорошенько 
разглядеть и даже распечатать на фо- 
топринтере с качеством минилаба, все- 
таки нужен полноценный фотоаппарат. 
Сейчас вполне можно найти ультраком- 
пактную цифровую камеру размером с 



сотовый телефон, пригодную для пос- 
тоянного ношения и экстремальных ус- 
ловий съемки. Так давай же посмотрим, 
на что способны эти крошки! 

Определяющим фактором для циф- 
ровых фотоаппаратов по-прежнему яв- 
ляется матрица. Хочется обрадовать 
тебя: сейчас в рядах ультракомпактов 
матрица в 4-5 мегапикселов - уже стан- 
дарт. Так что легко можно напечатать 
свою фотографию в формате А4 (при 
желании и АЗ) и повесить над кроватью 
подружки, чтобы вспоминала чаще. 



Основным носителем при неболь- 
шом размере камеры являются карты 
формата хЭ или 8Э/ММС. Советовать 
что-то конкретное не буду, так как ско- 
рость и размеры в данном случае боль- 
шой роли не играют. 

Удивительно, но при таких габаритах 
фотоаппараты сохраняют возможности 
больших братьев, в частности съемку 
видео (иногда даже со звуком) и мак- 
росъемку, работу в пакетном или прог- 
рессивном режимах съемки. В некото- 
рых камерах встречается даже система 
стабилизации изображения. Наличие 





іезПаЬ выражает благодарность за 
предоставленное на тестирование обо- 
рудование российскому представи- 
тельству компании "Затзипд ТесИѵѵіп 
Со., Ш" (ѵѵѵѵш.затзипдсатега.ги), 
Рапазопіс(ѵгаѵѵ.рапа 50 піс.ги), Сазіо 
(ѵшѵѵ.ехіііт.ги) компании РЕІШН 
(ѵѵѵѵѵѵ.репіаг.ги, тел. (095)937-4058), 
"Сивма фототехника" (ѵѵил/ѵ.зіѵта.ш, 
т.(095) 937-9636) и салону "Компью- 
тер ДЛЯ любителей ФОТО" 
(ННр://5Нор.ІоіоізІапсІ.ги, шл/ѵ.іоіоіз- 
Іапб.ги, т. (095) 789-6797). 



оптического видоискателя приветству- 
ется, но при своих малых размерах он 
не играет большой роли. 

Л МЕТОДИКИ ТЕСТИР0В0НИЯ 

Как люди с техническим складом 
ума, первым делом обращаем 
внимание на возможности матри- 
цы, а в частности мегапиксел ь- 
ность и чувствительность в едини- 
цах 180. Следующим параметром 
была эргономичность устройства. 
Согласись, приятнее в руках дер- 
жать округлую, маленькую камеру 
с удобными кнопками, нежели 
кирпич с запутанным управлени- 
ем, доступным лишь инопланетя- 
нам. Далее мы смотрели на удоб- 
ство работы с меню, например ру- 
сифицировано ли оно, как вложе- 
ны пункты и так далее. 

Параметры сравнения: 

О. технические характеристики, 
О. эргономика девайса, 

Ѳ. удобство работы, 

О. качество получаемых снимков 
в различных режимах и условиях. 




Н Новая камера от компании ОІутриз ши- 
роко рекламируется. Позиционируется 
она как малютка для стильных людей, 
знакомых с электроникой и использующих свой 
фотопотенциап на всю катушку. Производите- 
ли подошли к технической части с должным 
старанием - мы имеем 4-мегапиксельную мат- 
рицу с чувствительностью от 64 до 400 180. 14 
предустановленных режимов съемки не дадут 
соскучиться и позволят снимать практически в 
любых условиях. «Молодежности» камере до- 
бавляет и корпус. Заявлено, что этот фотоаппа- 
рат не боится брызг воды ни под какими угла- 
ми. Действительно, отсек с аккумулятором и 
флешкой имеет резиновую прокладку и закры- 
вается герметично, но крышка объектива ка- 
жется более слабым местом в этом отношении. 
Фотоаппарат сам по себе не симметричен, что 
привлекает внимание. Радуюет также 6 различ- 
ных цветовых решений, в которых выпускается 
данная модель. Сама цветная панелька выпол- 
нена из алюминия, остальные части из пласти- 
ка и металла, так что за сохранность не стоит 
беспокоиться. Это не значит, что устройство 
стоит бить и бросать, однако под дождь с ним 
попасть не страшно. Крышка, прикрывающая 
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объектив, при включении исчезает в корпусе. 
Что важно, при разрядке аккумулятора она вер- 
нется в исходное положение и не даст объекти- 
ву испачкаться. _ 



Матрица: 4,23 Мпикс 
Максимальное разрешение: 2272x1704 
ОрЦсаІ 2оош: 2х 

Носитель информации: карты хО-РісІиге СагсІ (16, 32, 64, 128, 
256 и 512 Мб) 

Размер: 95x56x28 мм 
Масса: 115 г 





компактная цифрп 



у ШТПХ81300К 



С ледующим фотоаппаратом в нашем 
тесте стал плоский гаджет от СОІМТАХ. 
Примечательно, что та часть, где нахо- 
дится объектив и матрица, вращается по гори- 
зонтальной оси на 270 градусов. Довольно ин- 
тересное решение для удобства съемки. Не на- 
до делать поворотного дисплея, и в то же вре- 
мя есть возможность снимать над головами, 
если ты в толпе. Передняя панель имеет мяг- 
кую облицовку, которая, к сожалению, оставля- 
ет следы длинных ногтей хакерш. На ощупь ма- 
териал приятный и не дает пальцам скользить, 
что немаловажно при толщине устройства чуть 
больше 1 см. Несколько расстроил дисплей - 
очень уж маленький, зато картинку на нем вид- 
но хорошо. Все органы управления на своих 
местах и нажимаются отчетливо, хотя и с не- 
большим ходом клавиш. Применив оптику 
Ѵагіо-Теззаг Т* от СагІ 2еізз, производитель не 
прогадал, и в результате мы имеем хорошее 
качество снимков лишь с небольшими искаже- 
ниями на малом зуме. Небольшой неожидан- 
ностью явилось то, что в режиме съемки и 
воспроизведения нельзя отформатировать 
флеш-карту. Для этого есть режим зеіир, в ко- 
тором такая функция предусмотрена. Очень 
удобна подсвечиваемая панелька, отражающая 



★★★ 





состояние фотоаппарата. Для переключения 
режимов съемки есть специальные кнопки. 
Несмотря на небольшое количество органов 
управления, работать с камерой легко. 



Матрица: 3,34 Мпикс 
Максимальное разрешение: 2048x1536 

ОріісаІ 2оош: отсутствует 

Носитель информации: 

Размер: 100x62,5x16 мм 
Масса: 125 г 



у РПМ80МСШШХ7 



П редставителем миниатюрных фотоап- 
паратов от Рапазопіс стал Ілітіх РХ7. 
Берешь в руки эту камеру и осознаешь, 
что снимать ей будет удобно. И вот почему: са- 
мый большой встроенный ІЛЮ-дисплей на 2,5" 
вмещает 100% кадра и позволяет получить 
снимок таким, как задумано, а не как решит ка- 
мера. Сам фотоаппарат лишь немного уступает 
в миниатюрности Сопіах 31300Н, но это не 
столь важно. Название модели высечено на не- 
большом выступе на передней панели - 
чувствуется сочетание дизайнерских изысков и 
простейшей эргономики. Палец четко ложится 
на эту панельку, но никогда не закроет вспыш- 
ку, что очень удобно. Несколько хлипкий рычаг 
зума навел на мысли о его скорой погибели, но 
за время тестирования он не расшатался и вел 
себя исключительно послушно. Меню камеры 
достаточно удобно, хотя и не без изъянов. К со- 
жалению, русский язык не предусмотрен, а 
приятно было бы увидеть родные слова на та- 
ком экране. При позиционировании на экране 
заметны небольшие задержки, чуть большие, 
чем у других фотоаппаратов, но достаточно ма- 
лые, чтобы не раздражать. 




★★★★ 



I имі* 



Матрица: 5 Мпикс 

Максимальное разрешение: 2560x1920 
ОріісаІ 2оош: Зх 

Носитель информации: ММС, ЗЭ 
Размер: 94x50x24 мм 
Масса: 153 г 
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К амера этой компании также очень мала, 
всего чуть более 1 см в толщину. Не 
имеет каких-либо вращающихся и 
выступающих деталей, а потому ее можно 
спокойно носить в кармане брюк. 
Позиционируется фотоаппарат как компактная 
замена семейным «мыльницам». Там, где 
можно довольствоваться небольшими 
снимками и средним качеством, не стоит 
тратить больших денег на покупку 
полупрофессиональной или зеркальной 
камеры. 4-мегапиксельная матрица обладает 
хорошей чувствительностью, а автоматика 
безошибочно отрабатывает баланс белого. 
Ввиду простоты конструкции (нет оптического 
зума и фокусное расстояние постоянно) 
некоторые детали на фотографии могут 
оказаться искривленными. Например не стоит 
сниматься около угла стены - может 
показаться, что искривляется пространство 
вместе с тобой. Это, конечно, не сильно 



Матрица: 4,10 Мпикс 
Максимальное разрешение: 2272x1704 



ОрйсаІ грот: отсутствует 



Носитель информации: Метогу Зііск 
Размер: 97x60x15 мм 



Масса: 150 г 

заметно, и на снимке 10x15 см ты вряд ли это 
увидишь, но на компьютере при увеличении 
кривизна станет ощутимой. Теперь о 
технической стороне девайса: работает он от 
Ш-іоп аккумулятора, который заряжается прямо 
в фотоаппарате при подключении адаптера. Во 
время зарядки, как и во время работы, под 
объективом горит синий индикатор. В качестве 
сменного носителя используется довольно 
дорогая память Метогу Зііск Эио. Из 
дополнительных функций можно отметить 
цифровой диктофон, длительность записи 
которого зависит от емкости флешки. 




СЯ8І0 ЕИШМ ЕК-255 



В противовес камере от Затзипд мы рас- 
смотрели топовую модель из линейки 
Сазіо Ехіііт. Как и положено, она имеет 
высокие заявленные характеристики, такие как 
5-мегапиксельная матрица, 2,5” І_СО-дисплей, 
Зх оптический зум. В качестве носителя выбра- 
ны карты формата ЗЭ и ММС. Применение та- 
ких систем, как РІазИ Аззізі, позволяет получить 
более живой снимок за счет того, что просчи- 
тывается яркость объекта съемки и яркость фо- 
на, чтобы не было сильного контраста. А систе- 
ма Аиіо Рап-Росиз позволит фотографировать в 
режиме «навел и снял» за счет ускоренного фо- 
кусирования. Полученные таким образом 
снимки мало отличаются от фотографий, сде- 
ланных в обычных условиях. Помимо всего 
прочего, производитель позаботился и о фо- 
тографе: большой ЖК-дисплей в 2,5 дюйма, 
всплывающие подсказки в моменты изменения 
режима наводки или других параметров, меню 




на русском языке. Возможность отображения 
гистограммы присутствует во многих фотоап- 
паратах, но разложение на составляющие 
(РОВ) не встречается. Этот фотоаппарат позво- 
ляет более точно выбрать экспозицию и избе- 
жать затемнения в кадре. Наличие оптического 
видоискателя позволит сэкономить заряд акку- 
муляторов при длительной и частой съемке. 
Расположение всех элементов управления 
выбрано удачно - довольно быстро привыка- 
ешь и начинаешь работать вслепую. 





К омпания Репіах пополнила линейку 
Орііо ультракомпакгной камерой с мат- 
рицей в 5 Мпикс. Вариантов цвета кор- 
пуса два: холодное серебро и голубой индиго. 
Сам фотоаппарат достаточно маленький и не 
имеет специальных выступов на передней па- 
нели, зато она обладает ребристой формой, 
так что пальцы вряд ли соскользнут. Удобству 
пользователя также служит подсветка утоплен- 
ной в корпус кнопки включения камеры. При 
работе с фотоаппаратом выбирать режимы 
очень удобно: выпадает меню с иконками, ко- 
торые заполняют весь дисплей. При выделе- 
нии иконки появляется подпись к ней. Кажется, 
производитель предусмотрел все варианты съ- 
емки. При работе с кнопками управления не 
возникает никаких трудностей - все интуитивно 
понятно. В левом верхнем углу фотоаппарата 
расположен оптический видоискатель, но он 
настолько мал, что его применение затрудне- 



Матрица: 5,25 Мпикс 
Максимальное разрешение: 2560x1920 
ОріісаІ гоот: Зх 
Носитель информации: ММС, 

Размер: 84x52x20 мм 
Вес: 105 г 

но. Добавляя удобств к общему пользованию 
фотоаппаратом, производитель включил в 
комплектацию подставку-зарядку, которая по- 
мимо зарядки аккумулятора в аппарате (док- 
станция для зарядки) позволяет заряжать до- 
полнительный аккумулятор, который можно до- 
купить отдельно. Имеется возможность не 
только печатать напрямую, без использования 
компьютера (технология РісіЬгісІде есть практи- 
чески у всех рассматриваемых моделей), но и 
изменять размеры снимков при помощи само- 
го фотоаппарата. 
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компактная цифрп 
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Н 5-мегапиксельная фотокамера от ком- 
пании Зопу. Гордая надпись СагІ 2еі55 
красуется вокруг объектива и дает по- 
нять, что оптика поставлена одним из лучших 
производителей в этой области. Большой ЖК- 
дисплей в 2,5 дюйма имеет разрешающую спо- 
собность в 230 400 пикселов, так что картинка 
не покажется размытой при фокусировке. Сам 
объектив имеет Зх оптический зум и легко пря- 
чется в корпусе при отключении камеры. Кно- 
пок управления немного, но доступ ко всем 
пунктам меню осуществляется быстро. 
Носителем памяти для данного фотоаппарата 
являются карты памяти Мегтюгу Зііск Рио, кото- 
рые достаточно дороги, и это может несколько 
отпугнуть потенциального покупателя. Но в ра- 
боте данный девайс показал себя хорошо: го- 
товность к съемке всего за 2-3 секунды, элект- 
роника позволяет делать снимки до трех кад- 
ров в секунду (в режиме серийной съемки). 
Вспышка довольно слабая, и снимать при не- 
достаточном освещении желательно не дальше 
1,5 метров. В комплект поставки включена 
подставка-крэдл, которая позволяет не только 
заряжать камеру, не вытаскивая аккумулятора, 
но и копировать снимки на компьютер или отп- 




Матрица: 5,10 Мпикс 
Максимальное разрешение: 2592x1944 
Оріісаі 20 от: Зх 



Носитель информации: Метогу Зііск 



Размер: 90x60x18 мм 
Вес: 146 г 



равлять напрямую принтеру, благо фотоаппа- 
рат поддерживает технологии ЭРОР и 
РісШгісІде. 
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^ РЕНТОН ОРИОН 



Н Еще один «поворотный» фотоаппарат. 
Как и Сопіах 31300ВТ*, он имеет вра- 
щающийся блок с матрицей и объекти- 
вом. Это решение во многом удобно, так как 
все управляющие кнопки находятся рядом с 
ЖК-монитором, а снимать можно с легкостью 
даже самого себя - достаточно лишь повернуть 
объектив. Многим такая конструкция покажет- 
ся слабой, но прочь сомнения: контакт надеж- 
ный, а корпус из металла нелегко будет прода- 
вить и повредить начинку аппарата. Работа с 
меню достаточно удобна, благодаря контраст- 
ному ЖК-дисплею и русифицированному ме- 
ню. 14 готовых программ позволят снимать 
практически без подготовки. Стоит отметить, 
что на верхней панели три кнопки включения, 
каждая отвечает за свой режим. Например од- 
ной из кнопок можно активировать диктофон. 5 
мегапикселов в сочетании с Зх оптическим зу- 
мом позволят реализовать твои творческие ам- 
биции. Достаточно хорошо работает автофо- 
кус, но лучше все же убрать галочку в пункте 
«Ограничение фокуса». Небольшие проблемы 
возникают с резкостью на максимальном зуме. 
Автобаланс белого практически не ошибается, 
но малейшие огрехи легко поправить. С фото- 




аппаратом удобно работать даже двумя паль- 
цами. При необходимости можно поддержать 
панель с объективом - для пальцев сделаны не- 
большие углубления. Сразу после покупки луч- 
ше взять чехол к фотоаппарату. 






«Лучшей покупкой» стала камера ОІутриз 
тіи-тіпі за ее необычный дизайн, широ- 
кие возможности съемки и направленность 
на экстремальный образ жизни и процесс 
работы, а «Выбора редакции» достоин 
Репіах Орііо $5і за богатые возможности в 



сочетании с хорошим дизайном и эргоно- 
мичностью. Подытоживая, хочется ска- 
зать, что все камеры оставили позитивное 
впечатление и каждую в отдельности при- 
ятно взять в руки и поснимать для своего 
фотоархива. Выбирать же ты будешь, ис- 



ходя из финансовых соображений и техни- 
ческих характеристик. Не забудь, что луч- 
ше для начала определиться с кругом за- 
дач, которые придется решать тебе и твое- 
му цифровому другу, а затем уж оконча- 
тельно делать выбор. 
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П Р-тепефония все прочнее закрепляет свои позиции в мире тепекоииуникаций. Этот вид связи удобен теи, что дает возможность, 
имен только доступ в интернет, но не имея домашнего телефона, совершать звонки в любую точку мира за умеренную плату. 
ІР-тепефония уже давно широко распространена в ряде высокоразвитых стран. Устраиваются деловые звонки в отдаленные точки 
мира, совершаются конференции с участием нескольких человек. Предоставляются услуги переводчиков для комфортного 
и непринужденного ведения диалога между говорящими на разных языках людьми. Нам тоже стало интересно, что это за чудо-зверь такой, 
и мы решипи протестировать несколько программ для общения через микрофон по интернету. К тому же, аська уже наскучила, хотелось 
чего-то большего. 




УТИЛИТЫ для КОМФОРТНОГО лбщения голосом 



.і номинанты 




В прошлом семестре я готовил 
большущий реферат по ІР-те- 
лефонии. Тема эта пока что 
нова для рефератов в вузах 
России, и найти подходящий 
готовый материал на каком- 
нибудь 5ЫІ0Ѵ.Ш у меня не выш- 
ло. Поэтому пришлось искать 
информацию по теме и, основываясь на ней, 
компоновать реферат самому. Разумеется, 
после такой большой проделанной работы у 
меня в голове отложились кое-какие знания 
в этой области. Так что когда я начал подби- 
рать софт для тестирования, больших проб- 
лем у меня не возникло. 

Все программы, описанные в статье, явля- 
ются, на мой взгляд, наилучшим выбором. В 
связи с тем, что у разных типов пользовате- 
лей разные запросы и требования к програм- 
мному обеспечению, я решил упорядочить 
всех претендентов на звание «Выбор X», где 
переменная X может принимать следующие 
значения: геймер, продвинутый пользова- 
тель, заядлый асечник и ценитель красоты. 

Все номинанты прошли несколько этапов 
отборочного тура, вышли в плей-офф и уве- 
ренно победили в финале. 



Тестирование софтин для переговоров через 
интернет проводилось одновременно на двух 
видах подключения: двухмегабитный выделен- 
ный канал с моей стороны в Москве и трухля- 
вый модем на 33,6 Кбит у моего друга в дале- 
ком и холодном Новосибирске. Поэтому нельзя 
говорить, что судили мы необъективно и пред- 
ложенный нами софт подходит людям с широ- 
кими каналами, а модемщики в пролете :). 

Но не стану долго разжевывать и рассусо- 
ливать, а перейду сразу к делу. 



А ВЫБОР ГЕЙИЕРО 

Что ни говори, а любителей популять в ту же 
кваку по сети - пруд пруди. Тем более, с по- 
вальным появлением во всех районах круп- 
ных городов локальных сетей с доступом по 
толстому каналу в интернет. А общаться с 
друзьями, не отрываясь от любимого заня- 
тия, - вообще полный кайф. К сожалению, 
использовать для этих целей аську несколь- 
ко напряжно. Придется постоянно отрывать- 
ся от игры, чтобы ответить на очередное 
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ОППО, КТО НО ПРОВОДЕ? 



сообщение, или молчать, вызывая подозре- 
ния у своего собеседника. Поэтому сущест- 
вует много программ, позволяющих общать- 
ся голосом во время игры (хотя ничто не ме- 
шает использовать эти программы и вне иг- 
рового времени). Лучшим продуктом изо 
всех увиденных мной можно назвать неболь- 
шую (330 Кб) утилиту со скромным названи- 
ем Подег ѴѴіІсо. Вилку можно найти на 
№рУ/оТр.из$г-опІіпе.пе(/іп(1ех.рИр?Н=5768&5ки=76. 
Здесь же лежит подробное описание уста- 
новки и первоначальной настройки програм- 
мы с наглядными иллюстрациями. 

После того как все операции проделаны и 
Вилка установлена на твоем винте, можно ее 
смело запускать и начинать работать. Внеш- 
ний вид программы я показал на скриншоте, 
правда, мило? Маленькая и удобная програм- 
мка, а сколько пользы! Теперь пора перейти к 
доскональному рассмотрению возможностей 
Роджера Вилко. При сворачивании Вилка по- 
корно уползает в трей и тихо-мирно сидит 
там, ожидая своего часа. На первой закладке, 
именуемой не иначе как СМаппеІ, можно соз- 
дать свой сервер для общения или же подк- 
лючиться к уже существующему каналу. Кана- 
лы бывают простыми и приватными (читай 
запароленными). Если какой-то хмырь очень 
сильно наезжает, борзеет и грубит, можно 
без проблем его кикнуть с канала, чтобы он 
понял, кто в доме хозяин, прямо как в ирке. 

Вторая закладка - Тгапзтй - позволяет 
настраивать режимы работы программы. 
Можно настроить передачу речи по нажатию 
горячей клавиши, которую выберешь на свой 
вкус. Вилка в этом случае будет работать по 
принципу рации: нажал кнопку - ответил, от- 
жал - принимаешь сигнал. Это очень удобно 
для геймера, потому что в процессе игры не 
будет передаваться лишняя информация и 
постоянно забиваться канал в интернет, и 
без того забитый игрушкой. 

Второй вариант работы программы - это 
когда Вилка активизируется при определенном 
уровне шума (например по щелчку пальцев 
возле микрофона, что будет небольшим разд- 
ражителем, отличимым от простого долбежа 
культяпками по клавишам, и даст программе 
команду проснуться) и начинает передавать 



всю информацию, поступающую в микрофон, 
твоему собеседнику. Но при таком способе пе- 
редачи данных необходимо грамотно настро- 
ить чувствительность микрофона, чтобы он не 
начинал вещать от звука твоего дыхания, ина- 
че это выйдет когда-нибудь боком. 

На закладке Афзі все интуитивно понят- 
но, и не требуется даже словарь, чтобы до- 
гадаться, как настроить уровень громкости 
колонок и микрофона. 

При тестировании качество передачи зву- 
ка было на высоте. Это касается как выде- 
ленной линии, так и модемной скорости. 
Учитывая малый вес этой проги и качество ее 
работы, можно без доли сомнения назвать 
Роджер Вилко выбором настоящего геймера. 

А ВЫБОР ПРОДВИНУТОГО 

пользователя 

Честно говоря, не знаю, почему назвал эту 
категорию выбором продвинутого пользова- 
теля. Так или иначе, но выбором настоящего 
продвинутого пользователя, желающего по- 
болтать в инете через микрофон, станет 
РаІТаІк. Без сомнения. Это все равно что, вы- 
бирая интернет-пейджер, разумный чел вы- 
берет аську, нежели какой-нибудь Катаке. 
Помимо текстового общения, ПалТалк сделан 
таким образом, что можно общаться с по- 
мощью микрофона со своим собеседником. 

Слить последнюю версию этого пейджера 
(1,71 Мб) можно с официальной страницы 
ѵѵѵѵѵѵ.раііаік.сот, предварительно пройдя все 
шаги регистрации в сети ПалТалк. 

После этого на мыло придет письмо со 
ссылкой активации нового аккаунта, и 
можно будет приступать к общению. За- 
коннектившись к серверу, программа вы- 
дает окошко с предложением начать рабо- 
тать. Можно выбрать один из предложен- 
ных пунктов, например зайти на официаль- 
ный канал ПалТалка, на котором сидит уй- 
ма народа и общается как в текстовом ви- 
де, так и через микрофон. К сожалению, 
народ там в основном забугорный, и я ни- 
чего не понял из их беседы, но по акценту 
и языку я догадался, что большинство на 
этом канале - турки. Также в выскочившем 
окошке можно настроить свой микрофон, 



выбрав соответствующий пункт меню Аисііо 
Тезі, найти друзей в сети ПалТалк и бол- 
тать по микрофону с юзерами, использую- 
щими А01_ Іпзіапі Меззепдег (да, там тоже 
есть подобная фича). 

В главном окошке программы находится 
контакт-лист. Единственный минус сети мгно- 
венных сообщений ПалТалк - это то, что юзе- 
ры в ней идентифицируются не по номерам, а 
по никам. То есть каждый ник в сети является 
уникальным, и второй такой зарегистрировать 
нельзя. Поэтому, если у тебя довольно расп- 
ространенный ник, а не такой, как у меня, 
будь готов к тому, что при регистрации потра- 
тишь немного времени на то, чтобы подоб- 
рать комбинацию вида «твой ник год рожде- 
ния» или что-то в этом духе. 

Кстати, ПалТалк позволяет создавать виде- 
оконференции, но, к сожалению, эту примоч- 
ку мы не тестили за неимением веб-камер. 

Что и говорить, качество передачи речи в 
ПалТалке на высоте. Единственный минус в 
том, что на модемной скорости при общении 
голосом на канале с тучей народа начинало 
подлагивать, но оно и ясно - людей много, а 
канал узкий. На выделенке все было отлично, 
и теперь я не хочу расставаться с этой чудо- 
софтиной до самого форматирования харда. 

Если ты продвинутый юзер, у тебя халяв- 
ный трафик и ты обожаешь болтать, но не 
любишь печатать, РаІТаІк - именно то, что 
тебе необходимо. 

А ВЫБОР ЗПЯДП0Г0 0СЕЧНИК0 

Некоторые люди не желают загромождать 
свою машину тучей всякого разного софта 
и предпочитают универсальные програм- 
мы, выполняющие сразу несколько функ- 
ций. Да и действительно, зачем качать ка- 
кую-то говорилку, если тебе требуется 
всего лишь поболтать с другом из кон- 
такт-листа в твоей аське? Лишний трафик 
жрать? Много свободного места в опера- 
тивке? Ну я не знаю даже... Вполне воз- 
можно использовать для этих целей саму 
тетю Асю. Для этого требуется только 
лишь официальный клиент ІСО с обеих 
сторон, а не клоны вроде миранды или 
крысы. Еще нужно скачать специальный 
плагин ІСО РМопе, который изначально не 
идет в комплектации с асей. Чтобы его ус- 
тановить, надо просто зайти в аське в 
пункт Зегѵісез -> Ісц РИопе и, если плагин 
еще не установлен, скачать (293 Кб), акце- 
птнув выданный запрос. 

Установив все как положено, можно начи- 
нать болтать с тетками за жизнь или вести не- 
напряжные беседы с друзьями о достоинствах 
нового билда лонгхорна, откинувшись вольгот- 
но на спинку кресла и закинув руки за голову. 

Все пользователи, имеющие возможность 
принимать звонки типа РС2РС, то есть проп- 
лагиненные, помечаются в контакте теле- 
фонной трубкой правее ника. Чтобы вызвать 
абонента, нужно кликнуть по его нику правой 
кнопкой (или левой - в зависимости от того, 
как настроена аська) и выбрать ІСОРМопе -> 
Зепб РСТо-РС саІІ. 

Также имеется возможность звонка в лю- 
бую точку мира на обычный телефон (вот она, 
настоящая айпи-телефония), но за это при- 
дется отстегнуть немало зелени. Хотя некото- 
рые умельцы попросту кардят пины для дос- 
тупа к звонкам вида РС-То-РМопе и живут не 
напрягаясь (но я тебе этого не говорил, ок?). 



При тестировании качество передачи 
звука было на высоте. 

о нпцо пи это? 

П оложа руку на сердце, отвечу: надо! Ни один мессенджер не 
заменит общения голосом. Очень удобно, и руки освобожда- 
ются от постоянного печатания, так что можно болтать в про- 
цессе работы и не отвлекаться на постоянно приходящие мес- 
саги, чтобы ответить на них. Конечно, если канал у тебя и так за- 
гибается от большой нагрузки, придется обойтись без микро- 
фона. Или же если нужно дать собеседнику линк на что-то в ин- 
тернете, голосом это будет неудобно сделать, сам понимаешь. 
Но в том же ПалТалке есть возможность передачи текстовой ин- 
формации, что и решает эту проблему. 




л На нашем диске 
ты найдешь весь 
софт, описанный в 
статье. 




а Задержки при 
передаче речи в 
Сети - нормальное 
явление, и надо с 
этим свыкнуться. 
Поначалу непри- 
вычно, но потом 
учишься улавливать 
паузы между фра- 
зами собеседника 
и отвечать, не ме- 
шая своему другу. 
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А Есть очень инте- 
ресная програм- 
мка, которая назы- 
вается ВисІсІуТаІк. 
Выполнена она в 
виде мобильного 
телефона, с кото- 
рого можно совер- 
шать звонки как с 
компа на комп, так 
и с компа на обыч- 
ный телефон. При- 
мечательна она 
тем, что в локаль- 
ной сети общаться 
в ней очень даже 
удобно за счет то- 
го, что практически 
не замечаешь за- 
держек при ответе 
собеседника. 




Плагин этот довольно удобный и качество 
передаваемой речи превосходно. 



Можно запросто отделаться от назойли- 
вых звонков, выставив свой телефонный ста- 
тус в Визу или просто отключив телефон. 

Насчет качества могу сказать одно: с мо- 
демщиком поговорить удалось вполне нор- 
мально, даже ничего не лагало, а вот когда я 
решил протестить плагин с человеком из 
своей локалки, вышла неприятность - вызо- 
вы не поступали ни к нему, ни ко мне. Все 
потому, что, скорее всего, ася не создает 
р2р-соединения при разговоре и данные 
идут через мирабилисовский сервер, а 
внешний ІР у нас одинаковый. 

Так или иначе, а плагин этот довольно 
удобный и качество передаваемой речи пре- 
восходно, так что, как говорится, мает хэв! 

А ВЫБОР ЦЕНИТЕЛЯ КРПСОТЫ 

Ну и последняя категория, которую я бы хо- 
тел представить на суд читателей. В этой ка- 
тегории уверенно взял верх 8ее Зіогт 
Меззепдег, слить который можно с 

ѵѵѵѵѵѵ.зеезіогт.сот. 

Этот программный продукт позволяет 
сделать из простого домашнего компьютера 
с выходом в интернет настоящий видеофон. 
Собеседник видит в реальном времени кар- 
тинку своего визави. Нет, веб-камера сов- 
сем не обязательна. Можно просто устано- 
вить любого понравившегося персонажа из 
предложенных, и си сторм будет показывать 
его трехмерное изображение. В процессе 
разговора картинка будет шевелить губами и 
мимика лица тоже будет постоянно менять- 
ся, в зависимости от того, какая интонация 
звучит в голосе собеседника. Кроме того, 
можно менять свой голос, чтобы показаться 
другим человеком, например взрослым дя- 
дей, с которым шутки плохи. 

Зее Зіогт Меззепдег на ходу производит 
сжатие аудиопотока, что позволяет уже при 
скорости в 28,8 Кб нормально общаться. Но 
так заявляют сами разработчики. На деле же 
оказалось, что скорости 33,6 Кб не очень-то 
хватает для приемлемой работы программы. 
Все же модемной скорости маловато. 

После установки программы на винт нуж- 
но зарегистрироваться и получить свой лич- 
ный идентификатор. Такие же идентифика- 
торы имеют все пользователи системы, и 



найти нужных людей не составит особого 
труда. Все люди, с которыми есть желание 
поболтать, заносятся в контакт-лист, и их 
статусы в сети отображаются так же, как и в 
той же асе или ПалТалке, что очень удобно. 

Если хочется сделать из себя какого-то нес- 
тандартного персонажа, можно отправить пон- 
равившуюся картинку разработчикам програм- 
мы, и в течение двух дней тебе вышлют гото- 
вый вариант. Стоит такая услуга всего 5 баксов. 



Думаю, программа будет в первую оче- 
редь интересна ценителям необычного. Осо- 
бенно от нее должны пропереться девчонки. 
Хотя, признаюсь, я тоже прыгал от радости 
и хлопал в ладоши, впервые увидев ЗЗМ. 

А подытожим 

К чему же мы в итоге пришли? Если у тебя 
есть желание общаться в режиме рации, что 
сначала не очень привычно, то как нельзя 
лучше тебе подойдет Водег ѴѴіІсо. И пога- 
мишь, и поболтаешь. В том случае, если у 
тебя есть потребность в общении через 
микрофон постоянно и важно качество пере- 
дачи данных, то РаІТаІк лучшим образом 
впишется в список софта на твоем компью- 
тере. Если же ты предпочитаешь не загро- 
мождать свой винт всяческим дополнитель- 
ным барахлом, ставь плагин на асю, позво- 
ляющий звонить с компа на комп, и наслаж- 
дайся жизнью. Ну а если тебя прет все нео- 
бычное и помпезное, инсталль Зее Зіогт 
Меззепдег и не парься. ЗС 
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А51І5 МуРаІ А730 - первый карманный персональный компьютер со встроенной 1.3-мегапиксельной 
цифровой камерой. МуРаІ А730 имеет 3.7-дюймовый трансфлективный ТРТ-дисплей, поддерживающий 
разрешение 640 х 480, поднимающий качество изображения наладонников на новый уровень. 
МуРаІ А730 оборудован новейшим процессором от ІпіеІ®, значительно экономящим заряд батареи, 
сохраняя высокую вычислительную мощность. Беспроводное соединение ВІиеІооШ, инфракрасный порт, 
универсальные слоты расширения СоплрасІРІазІі Туре II и ЗесигеОідіІаІ - все это встроено в МуРаІ А730. 



• Процессор ІпіеІ® ХЗсаІе РХА270 520МГц 

• Трансфлективный ТРТ-дисплей 3.7" с разрешением 640x480 

• 1.3- мегапиксельная камера (со вспышкой) 

• 64Мб постоянной памяти и 64Мб оперативной памяти 

• Универсальные слоты расширения СотрасІРІазИ Туре II и ЗесигеОідіІаІ 

• Встроенные Инфракрасный порт и ВІиеІооШ 

• Сменная Ы-Іоп батарея емкостью 1 1 00мА*ч, позволяющая работать до 9 часов 
(опциональная батарея 1 800мА*ч позволяет работать до 1 4 часов) 

• 117.5x72.8x1 6.9 мм; 170г 

• Операционная система МісгозоН® ѴѴіпсІоѵѵз МоЬіІе™ 2003 ЗесопсІ ЕсШіоп 



Тел.: (095) 956-1717, 133-5320 
Факс: (095) 133-5230 
ѴѴеЬ: ѵѵѵѵѵѵ.ггс.ги 
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АЗУЗ МУРаІ А730 







И е секрет, что электронная валюта с каждый дней все прочнее занимает свою нишу в мире хомосапиенсов, связанных с работой в 
интернете. Даже у 1 2-петнего шкета есть свой электронный кошелек, на который он постоянно принимает ассигнации от других 
юзеров, например за продажу ІІІІГов, интернет-аккаунтов или еще за какие-то услуги. Сам видишь - за НеЬНопеу большое 
будущее, поэтому тебе стоит знать о системе больше, чем просто уметь пересыпать и принимать деньги на свой кипер. 



ЛЕЗЕМ ДОЛЬШЕ ШМ-КИПЕРП 



^ ВОН, ТУ, ФРИ... ФЯЙТ! 

последнее время стало 
очень удобно расплачиваться 
через интернет при помощи 
системы ВМ (ѴѴеЬМопеу). 

Сам посуди: скачал себе ВМ- 
клиент, так называемый ВМ- 
кипер, установил его, запол- 
нил от балды пару информа- 
ционных полей, купил ВМ-карту, пополнил 
баланс - и в путь! Никто ничего о тебе не 
знает, ты можешь производить денежные 
переводы, не выходя из дома. А если тебе 
необходимо вывести средства из системы, 
то существует куча обменных пунктов, в ко- 
торых требуется только перевести электрон- 
ную валюту на нужный кошелек, прийти и 
забрать налик. И никто с тебя не спросит ни 
документов, ни чего-либо еще. Это безмер- 
но круто, согласись. Этим пользуются мно- 
гие люди, не желающие по каким-то причи- 
нам светить свои данные и себя самих при 
оплате - кардеры, к примеру, или инвалиды- 
параноики. Да и вообще, это удобно. Буржуи 
давно организовали себе системы вроде Е- 
голда и Пэйпала. И после того как в России 
появился их аналог, он стал быстро разви- 
ваться и расти. Но в связи с такой относи- 
тельной конфиденциальностью в сети разве- 




лось множество нехороших людей, которые 
промышляют мошенничеством. Валюта хоть 
и электронная, но вполне настоящая, и поте- 
ря средств не доставляет радости никому. 
Чтобы такого не происходило, чтобы злона- 
меренные личности не обманывали доверчи- 
вых юзеров, разработчики проекта вводят 
новые услуги, которые помогают и по сей 
день решать некоторые вопросы. Как ни 
странно, но простой перевод денег с кодом 
протекции не всегда может уберечь от кида- 
лова. Бывают спорные ситуации, в которых 
код просто неприемлем. Например при по- 
купке товара в интернет-магазине. Что же 
делать в таких случаях? Как быть максималь- 
но уверенным в позитивном исходе сделки? 
Читай дальше, вникай и получай пользу от 
новых знаний. 

Л ЯТТЕСТЯТЫ, 
но не об окончании школы 

По окончании школы тебе выдали аттестат с 
оценками. Если ты еще не окончил школу, 
то не расстраивайся и знай, что тебе его 
все равно дадут, если, конечно, тебя не иск- 
лючат за курение в кабинете директора. Так 
вот, при поступлении в вуз с тебя обяза- 
тельно спросят аттестат. И как ты думаешь 
зачем? Разумеется, чтобы свериться сдан- 




ными, указанными тобой в анкете для при- 
емной комиссии. Ведь ты можешь насочи- 
нять сказок, что выпустился с золотой ме- 
далью, у тебя все пятерки и вообще ты 
круглый идиот отличник, которого каждый 
вуз ждет с распростертыми объятиями. Но 
не тут-то было! Государственный документ, 
подделка которого преследуется по закону, 
помешает произойти такой нездоровой ка- 
нители. Так вот, в системе ВМ также пре- 
дусмотрена такая интересная вещь, как ат- 
тестат. Только вот аттестаты эти несколько 
иные, и бывают они разных видов. В зави- 
симости от категории аттестата, юзер может 
совершать те или иные действия, предус- 
мотренные системой. Ясно, что чем круче 
уровень аттестата, тем сложнее его полу- 
чить. И тем больше данных придется о себе 
указать, которые, к слову, проверяются дос- 
конально. Делать себе левый аттестат - до- 
вольно геморройное занятие. Обычно аттес- 
таты с большими правами получают различ- 
ные организации, которым это необходимо 
для ведения бизнеса в Сети. Их можно про- 
верить на Шр$://ра$$рогЫеЬпопеу.ги и, убедив- 
шись в его подлинности, проводить сделку с 
наименьшим риском. Давай пройдемся по 
всем категориям и посмотрим, что каждая 
из них собой представляет. 
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зоваться - решать уже тебе, в этом тебя 
никто не ограничивает. 

Ну вот, поговорили об аттестатах, давай 
теперь посмотрим, чего еще интересного 
можно сделать, имея е-бабки. 



^ продадим с молотка! 

Коль уж у нас есть своя электронная валюта 
и мы не отстаем в этом плане от амеров, то 
почему бы не сделать нам и свой аукцион, 
такой же, как еЬау? Да потому что он у нас 
уже есть! Моіоіок.ги, к примеру. Помимо оп- 
латы наличными и через прочие системы 
платежей, на «Молотке» широко распрост- 
ранены вмЗ, вмР, а также вмЕ. Продавать 
здесь можешь все что твоей душе угодно: 
от вполне реальных спичек с изображением 
голого Ленина до совсем виртуальных но- 
меров асек. Никто тебя ни в чем не ограни- 
чивает, главное - соблюдай условия прода- 
жи лотов и не нарушай прочих правил «Мо- 
лотка». Если ты зарегался в системе и ак- 
тивно продаешь/покупаешь товары и услу- 
ги, не кидая никого, то через некоторое 
время у тебя появится определенное число 
положительных отзывов. Эти отзывы помо- 
гут тебе в дальнейшем, и твой ВМ-кипер 
будет постоянно пополняться лавандосом 
от проведения очередных удачных сделок. 
Кстати, наличие аттестованного кошелька 
также поможет тебе при сделках. 



А советский сап- самый 

ГУМПННЫИ СШНИРЕ! 



Бывает так, что по каким-либо причинам 
возникают спорные вопросы насчет списа- 
ния средств. Яркий тому пример: ты оплачи- 
ваешь мобильный через интернет, а твой 
коннект в этот момент рвется. Происходит 
глюк: деньги с твоего кошелька снимаются, 
однако до продавца услуг они не доходят. И 
где правда, скажи мне? Продавцу вообще по 
барабану - он денег не получил, поэтому и 
ничего тебе взамен не дал. А вот тебе об- 
ломно. И вообще, ты же не знаешь, дошли 
до продавца деньги или нет. А вдруг он тебя 
злостно обманывает и хочет зажать твои 
кровные сбережения? Нет, так дело не пой- 
дет! Надо разобраться, что к чему. Для таких 
ситуаций и был придуман арбитраж. Скажу 



150 баксов как были незаконно 
в чужих руках, так там и остались. 



так: к счастью, пользоваться услугами ар- 
битража мне ни разу не доводилось, но кое- 
что интересное я все же о нем знаю. В свое 
время был у меня знакомый, занимающийся 
обналом ѴѴМ2. Разумеется, к системе он 
имел непосредственное отношение, и в слу- 
чае чего я мог к нему обратиться с вопросом 
или просьбой. Такой момент настал, когда 
моего друга кинули на 1 50 баксов. Сумма, 
сам понимаешь, немаленькая, особенно для 
друга, проживающего в Екатеринбурге. Что 
делать, решил я ему помочь. Обратился к 
своему знакомому, разъяснил суть пробле- 
мы, попросил принять меры. На это мне 
знакомый ответил, что нам стоит попробо- 
вать подать иск в арбитраж ВМ. Что это та- 
кое, я в те времена еще не петрил совер- 
шенно. Логи разговора с кидалой у нас име- 
лись, скрины и логи операций кипера мы то- 
же могли предоставить. Казалось, все есть 
для того, чтобы вернуть средства назад и 
заблокировать ѴѴМЮ нехорошего человека. 
Однако, как оказалось, мы рано радовались. 
Арбитраж может только справедливо ука- 
зать, кто в данной ситуации неправ. Ни о ка- 
ком возврате денег и блокировке речи даже 
не идет. Да и плюс к тому, за услуги суда 
придется выложить 7 баксов. Да, проверить 
идентификатор кидалы после суда можно 
было бы очень просто на страничке 
ѴѴеЬМопеу, но что это даст? Редко кто загля- 
дывает туда перед проведением сделки, а 
нам от помещения риппера в блэк-лист тоже 
как-то ни тепло ни холодно. 150 баксов как 
были незаконно в чужих руках, так там и ос- 
тались. Так что сам думай, нужно ли тебе 
это или нет. Если ты хочешь вернуть свои 
сбережения, то арбитраж здесь тебе не по- 
мощник. А если ты солидный бизнесмен (гы, 
давай дружить!) и у тебя с клиентом прои- 
зошла какая-либо неувязка, то разрешить 



проблему арбитраж поможет в два счета, а 
там уже сами разбирайтесь и принимайте 
меры, чтобы не портить деловые отношения 
из-за случайных багов. 

А КОНЕЦ -ДЕЛУ ВЕНЕЦ 

Помимо всего этого, в ВебМани есть куча 
дополнительных услуг и фишек, с которыми 
тебя ознакомить в рамках одной статьи не 
удастся - Бублик запретит (да, я такой! - 
Прим. Бублика). Но не отчаивайся, это дело 
поправимое. Если у тебя возникнут какие-то 
вопросы, стучись ко мне в асю (10446 - я как 
раз набираю в контакт-листе интересную 
группу) или пиши мне на мыло - обязатель- 
но отвечу на все твои вопросы. На этом вы- 
нужден с тобой попрощаться - пойду затари- 
ваться подарками к дню рождения бабушки 
на «Молотке». ПС 
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ШЕВМОЫЕѴ: ставим точки над ё 




Ріці-аірі; ніін ’ІЧМ-ІЫ 



Даже подшивку старых номеров нашего журнала можно купить на «Молотке» 



Если делать все по уму, то прибыль от 
такого бизнеса у регистратора будет. 



Аттестат псевдонима. Это низший уро- 
вень. Такой аттестат выдается системой ав- 
томатически при регистрации нового ко- 
шелька. По сути, когда указываешь инфор- 
мацию о себе, ты можешь написать там все 
что твоей душе угодно. Хоть даже то, что ты 
Дуся Батареечкина из славной страны Зим- 
бабве, где о паспортах ни сном ни духом. Да 
и вообще, тебе совсем не обязательно вво- 
дить инфу о себе. Таким образом, никому 
ничего о тебе не известно. Ясно, что это ог- 
ромное палево для системы, ведь большого 
ума не надо, чтобы получить аттестат по 
умолчанию. Поэтому прав у псевдонима 
очень мало: можно лишь переводить деньги 
с кошелька на кошелек внутри системы 
ѴѴеЬМопеу. Разумеется, можно перегнать 
деньги в другую электронную валюту, напри- 
мер в тот же Е-голд, но даже так ты переве- 
дешь средства на обычный кошелек ВМ об- 
менного пункта, а уже они переведут на твой 
Е-голд-аккаунт сбережения со своего. До- 
полнительных услуг по вводу и выводу 
средств тебе не видать. Например ты не 



сможешь воспользоваться услугой банковс- 
ких платежей и т.д. 

Формальный аттестат. Как можно понять 
из названия - пустая формальность. Заполни 
поля с данными о себе, и он у тебя в карма- 
не. Поздравляю, теперь ты имеешь доступ к 
расширенным возможностям системы! Но не 
стоит так сразу обольщаться. Ты все еще в 
роли Дуси, потому что никто не будет прове- 
рять, правду ли ты написал о себе или сол- 
гал. В связи с этим особо поиграться с 
электронными деньгами тебе не удастся, так 
что закатывай губу обратно. 

Начальный аттестат. Такое счастье тебе 
может выдать владелец персонального ат- 
тестата, о котором ниже, если ты заполнишь 
заявку на получение начального аттестата и 
подпишешь кое-какие бумаги, сделав ксеро- 
копии значимых страниц паспорта. Либо же 
участник системы ВМ может выслать эти са- 
мые ксерокопии в центр аттестации с нота- 
риально заверенной заявкой на получение 
начального аттестата. Ты что-нибудь понял? 
Вижу, что понял (Бублик, мы тебя обожаем! 



- Прим. Бублика). В общем, все эти три типа 
аттестатов, по сути, низшая ступень. Их вла- 
дельцы не имеют права вести аттестацион- 
ную деятельность в сети, то есть имеют ми- 
нимум возможностей - только работа с пла- 
тежами и переводами. 

Теперь же давай копнем глубже. Здесь 
уже начинаются интересности. 

Персональный аттестат. Он выдается при 
личном присутствии соискателя официаль- 
ным регистратором системы. Бумажки, ксе- 
рокопии - все аналогично предыдущему ви- 
ду, только вот придется оставить залог раз- 
мером 100 баксов. Эти средства будут возв- 
ращены владельцу по окончании его аттеста- 
ционной деятельности. Но не всегда. Если 
за человеком были замечены какие-то кося- 
ки или недостоверно заполненная инфа, то 
1 00 баксов будут удержаны внутри системы 
ВМ. Так сказать, штраф. Но не спеши наду- 
вать недовольно щеки. Это бизнес. Смотри: 
ты платишь $100 один раз и получаешь пра- 
во выдавать начальные аттестаты пользова- 
телям. Разумеется, не за спасибо. Таким об- 
разом, ты заколачиваешь бабки, не отходя 
от домашнего компьютера. Однако здесь 
есть и свои подводные камни: если центр 
аттестации вздумает проверить достовер- 
ность личных данных аттестованных тобой 
людей и хотя бы у одного из них будет Таізе, 
то тебе, мой друг, укажут на дверь. И пра- 
вильно - нечего плодить криминал :). 

Аттестат продавца - это, по сути, персо- 
нальный аттестат со всеми его свойствами. 
Единственное - придется заключить согла- 
шение с продавцом товаров и услуг. После 
этого никто не прикопается к тебе, захотев 
купить на твоем крутом сайте пару пин-ко- 
дов карт пополнения баланса. Ты укажешь 
данные своего кошелька, и любой потенци- 
альный покупатель сможет проверить их на 
официальном сайте системы: «Ага, он 
действительно продавец, отлично, ему мож- 
но доверять, не кинет». 

Аттестат регистратора. Заимев такой, 
можно будет выдавать персональные аттес- 
таты. Снова бизнес, однако, и снова залог. 
Аттестат регистратора выдается пользовате- 
лям системы, уже имеющим персональный 
аттестат. Подписав договор с центром аттес- 
тации, регистратор уходит в свободное пла- 
вание, самостоятельно выдавая всем желаю- 
щим персональные аттестаты. На хрупкие 
плечи новоиспеченного регистратора ложит- 
ся большая ответственность, связанная с 
доскональной проверкой данных соискате- 
лей. Но если он будет делать все по уму, то 
прибыль от такого бизнеса у регистратора 
будет. И будет она очень даже неплохой. Так 
что задумайся над идеей абсолютно легаль- 
ного заработка в Сети - это уже не миф. 

Для того чтобы осуществлять ввод и вы- 
вод средств из системы ВМ, тебе необхо- 
димо заиметь аттестат гаранта (и крышу, 
ага). Но сделать это будет уже не так прос- 
то. У тебя должны быть финансовые и пра- 
вовые гарантии на то, чтобы осуществлять 
обмен денежных знаков на ѴѴМ2 и обратно. 
В общем, право на операции с валютой у 
тебя должно быть. Также тебе придется 
вкладывать свои средства в развитие сис- 
темы в целом и иметь стопроцентный актив 
денег, чтобы их обменивать на равнознач- 
ное количество титульных знаков ѴѴМ. Ка- 
ким механизмом обмена ты будешь поль- 




л На нашем диске 
ты найдешь не 
только самую све- 
жую версию ѴѴМ- 
кипера, но и кучу 
дополнительных 
красивых скинов к 
нему. 




А ѵѵѵѵѵѵ.ѵѵеЬтопеу. 
ш - все, что тебя 
интересует о сис- 
теме, ты найдешь 
на официальной 
страничке в интер- 
нете. 
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Откройте для себя новый мир 
цифровых увлечений. 



Записывайте, храните, просматривайте 
фотографии и слушайте музыкальные 
материалы с Есхііоп Кпіѵег&аі ВК 13 
на базе процессора Іпіеі® Репорт® 4 
с технологией НТ. И используйте 
цифровой мультимедиа адаптер для 
подключения к телевизору или 
стереосистеме н любой комнате Вашего 
дома, Это новый мир возможностей* 



репііигт? а 



ЕХ^соКі 








обравшись писать статью про автоматизацию процессов на коипе, и решип, что она допжна быть в виде сравнитепьного обзора 
нескольких близких по назначению утилит. Я честно порыскал по софтверным порталам и выбрал восемь программ, которые и 
собрался описывать. Но потом ионии, что беспристрастного сравнения у меня не получится, потому что лидер обзора опредепипся 
сразу и я не смогу простить себе, если не познакомлю тебя с ним подробно. Итак, прошу любить и жаловать! ИиСгои в студию! 



автоматизация рутинных процессов на компьютере 



а 



А меной 



Г ордость и незаменимый инстру- 
мент пользователей *піх-систем 
в милых сердцу ѴѴіпсІоѵѵз. Приз- 
наться, я не ожидал от програм- 
мы размером чуть меньше 800 Кб 
такой функциональности. Кроме 
своей прямой обязанности запус- 
кать в заданное время програм- 
мы, открывать документы и показывать на- 
поминания (что, в общем-то, одна и та же 
задача), ппСгоп умеет запускать программы 
как сервисы, в том числе и от имени любого 
пользователя, и с произвольно заданным 
приоритетом. Выключать и включать компь- 
ютер, чтобы выполнить определенную зада- 
чу, манипулировать окнами (сворачивать, 
раскрывать, прятать в трей, убивать, менять 
размер, положение и прозрачность), эмули- 
ровать нажатие клавиш и действия мышью. 
Звонить и разрывать модемное соединение, 
синхронизировать системное время и мно- 
гое другое. Он поддерживает регулярные 
выражения, так называемые ВедЕхр (Ведиіаг 
Ехргеззіопз) - мощнейший инструмент ана- 
лиза текстовых данных. Кто знаком с прог- 
раммированием на РегІ или РНР, тот меня 
поймет. В определениях задач ппСгоп позво- 



ляет использовать ѴВ- и ^ѵа-скрипты, а так- 
же выполнять произвольные программы на 
языке Форт. А расширения за счет плагинов, 
которые оформлены в виде маленьких текс- 
товых файлов, можно свободно скачать с 
сайта. Они создают впечатление, что для 
этой программы вообще не существует не- 
выполнимых задач. Еще одна особенность, 
придающая программе этакое благородство, 
- она написана нашим соотечественником 
Николаем Немцевым и (ура!) бесплатна для 
некоммерческого использования в странах 
бывшего СССР. Уфф... Это еще не все, но я 
на этом остановлюсь. 



А установка 



Когда я писал этот текст, самой свежей дос- 
тупной версией программы была 1 .89. Ста- 
вим. Инсталлятор предложит выбрать язык 
установки, спросит, какие компоненты прог- 
раммы нужно ставить (рекомендую оставить 
все по умолчанию), и после копирования 
файлов сразу же установит и запустит вин- 
довский сервис ппСгоп. А после этого в трее 
появится квадратная иконка, похожая на ци- 
ферблат без стрелок. 

Установка завершена. Жми правой кноп- 
кой на иконку и выбирай... 
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двое из ппрца 




Л ЗЕТШ05 

Пусть тебя не смущает, что ппСгоп загово- 
рил с тобой по-английски. Безо всяких до- 
полнительных модулей-русификаторов прог- 
рамма поддерживает много языков, среди 
которых, разумеется, есть и русский. Сейчас 
мы установим соответствующий язык интер- 
фейса и познакомимся с основными наст- 
ройками программы. Открывается окошко с 
четырьмя страничками. Нас сейчас интере- 
сует первая - ОепегаІ. Выбирай русский язык 
и акцепти изменения. Программа предложит 
сохранить новые настройки в файле 
ппсгоп. іпі. Это основной файл конфигура- 
ции, расположен он в каталоге с програм- 
мой (Ргодгат Н1ез\ппСгоп, если ты не выб- 
рал другой каталог во время установки). 
После сохранения программа попросит пе- 
резапустить сервис. Соглашаемся, ждем 
несколько секунд и дважды щелкаем по 
иконке в трее (это другой способ вывести 
окошко настроек). 

Кронтаб-файлы. В них хранится информа- 
ция обо всех заданиях, выполняемых прог- 
раммой. ІМпСгоп поддерживает неограничен- 
ное количество таких файлов, и ты можешь 
для разных типов задач создать отдельные 
кронтабы. Лежат они также в Ргодгат 
Н1е5\ппСгоп. Сейчас в этом окне он только 
один - ппсгоп. ІаЬ. 

Лог-файл. Хранит сведения о состоянии 
ппСгоп, запущенных и отработавших задачах 
и ошибках, если таковые будут. Строка 



«1од\%ММ%%00%сгоп.1од» говорит о том, 
что в подкаталоге Іод каждый день будет 
создаваться новый файл с именем, соответ- 
ствующим текущей дате. К примеру, сегодня 
29 ноября, и файл будет называться 
1 129сгоп.Іод. Можно не использовать пере- 
менные и дать файлу статическое имя. Тогда 
он будет только один. 

Формат лога. Определяет внутреннее 
устройство лога. Строчка 
« %МІі % : % гл т % : %55% %ТМгеасІІсІ%» означа- 
ет, что в начале каждой строки, описываю- 
щей то или иное событие, будет написано 
время и идентификатор процесса: 

09:55:11 268 5іагі ппСгоп 

09:55:11 268 1.оас1 сгопіаЬ 

09:55:11 268 С:\Ргодгат РіІе$\ппСгоп\ппсгоп.іаЬ 

Строки формата %какой-то_текст% есть 
не что иное, как идентификаторы предопре- 
деленных переменных ппСгоп. Для работы с 
текущим временем и датой есть еще 
%МММ% - месяц (Эап-Оес), %Ш% - день 
недели (Мо-Зи), %ѴУУУ% - год и многие 
другие. Полное описание переменных ты 
найдешь в русскоязычном сбт-файле доку- 
ментации, путь к которому стоит прописать 
в следующем поле. 

Файл справки. Я скачал документацию на 
русском языке, и она теперь вызывается при 
нажатии на <Р1>. 

Режим запуска приложений и приоритет 
приложений определяют дефолтные свой- 



ства выполняемых программ. Для каждой за- 
дачи ты сможешь потом их задать отдельно. 

Выводить сообщения об ошибках. Крон 
предупредит тебя, если при анализе кронта- 
бов будут обнаружены ошибки. 

Поле года. Определяет, добавится ли к пя- 
ти полям, определяющим периодичность вы- 
полнения задачи (минуты, часы, дни месяца, 
месяцы, дни недели), шестое - поле года. 

Непотопляемый режим. Увеличивает на- 
дежность работы крона на нестабильных 
системах. Программа ппдиагсі.ехе отслежи- 
вает, не выбило ли случайно процесс 
ппСгоп, и, если это все-таки случилось, пе- 
резапускает его. 

Следующая страничка - интерфейс. По- 
жалуй, только две вещи здесь требуют по- 
яснения. 

Установка галочки «Только для админов» 
спрячет иконку в трее от пользователей с 
правами ниже администратора. Чекбокс 
«Открывать консоль при старте» - имеется в 
виду консоль, в которой можно программи- 
ровать поведение крона, используя язык 
Форт. Подробно остановиться на этом мне 
не позволит объем статьи, скажу лишь, что 
начиная с версии 1 .88 крон позволяет отк- 
рывать консоль на удаленных машинах точно 
так же, как и на локальной. Для этого ис- 
пользуется порт 2002, на который можно за- 
коннектиться обычным телнетом. 

Страница «Авторизация» позволяет пере- 
определить пользователя, от имени которого 
будут запускаться задачи или ОШ. Опцио- 
нально с каждой задачей (либо с загрузкой 
ОШ) можно обеспечить загрузку профиля 
пользователя. 

Страничка «Плагины» показывает список 
подключенных модулей расширения. 

Л НПЧИНПЕМ 

автоматизировать 

Сперва сделаем самое простое - напомина- 
ние. Щелкаем правой кнопкой по значку в 
трее и выбираем «Добавить напоминание». 
Вписываем текст и время срабатывания. Ес- 
ли установлена галочка «Показывать просро- 
ченное напоминание», то оно будет показа- 
но, даже если время срабатывания уже ис- 
текло. Дополнительно можно указать осо- 
бенности выполнения просроченного зада- 
ния. Если задача не была выполнена в тече- 
ние указанного времени (к примеру, компь- 
ютер был выключен), то ее выполнение от- 
меняется. В противном случае она будет все 
равно выполнена. Если не указывать это 
время, крон запустит ее независимо от того, 
как давно истек ее срок. Эта опция справед- 
лива как для напоминаний, так и для всех 
других задач. Ничего сложного. 

Теперь опишем более сложное действие. 
Добавим задачу для вычистки временного 
каталога ѴѴіпсІоѵѵз по понедельникам утром. 
Выбираем в меню «Добавить задачу». Наз- 
начаем задаче имя ЭеИетр и помещаем ее 
в файл хакер. ІаЬ (предварительно создав 
его, конечно). Выставляем условия «Ежене- 
дельно», «В 9:00», «Каждый понедельник». 
Так как у меня есть нехорошая привычка 
опаздывать на работу, я поставил галочку 
«Выполнять просроченное задание». Таким 
образом, наша задача будет выполняться 
еженедельно при старте машины в поне- 
дельник (потому что включаю я ее обычно 
после 9 утра). Топаем на следующую зак- 






ппдиагсі.ехе 5Ѵ5ТЕМ 00 116 К 



ппсгоп .ехе 5У5ТЕМ 00 468 К 

Телохранитель крона 



ХППЯВП, СЭР! 

Д ля бесплатной регистрации ппСгоп запусти программу 
1т. ехе с параметром хВед. В качестве имени введи «хІІЗЗВ 
регистрация» без кавычек, а вместо кода - текущий день неде- 
ли маленькими русскими буквами. Готово. Кстати, файловый 
менеджер Раг раньше можно было зарегистрировать таким же 
образом. 

V 
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^ѵшѵѵ.ппсгоп.ги - 
домашняя странич- 
ка крона. Дистри- 
бутивы, докумен- 
тации и плагины. 



ладку - «Действие». В выпадающем списке 
выбираем «чистить каталог от старых фай- 
лов». Крон сразу прописывает установлен- 
ный в системе путь к временному каталогу. 
Он по умолчанию решил удалять файлы 
возрастом более 7 дней. Поменяем это зна- 
чение на 2, и тогда будут удаляться все 
файлы, кроме только что созданных. Зак- 
ладку «Условия» оставим без изменения и 
переключимся на последнюю закладку - 
«Дополнительно». На ней показан текст за- 
дания в том виде, в каком оно будет запи- 
сано в файле хакер.ІаЬ. Нажимаем «ОК». 
Теперь наш файл соответствующим обра- 
зом изменен. Изменить уже существующую 
задачу или кронтаб-файл целиком можно в 
меню «Редактировать», которое вызывается 
правым кликом по иконке крона в трее. 



дач. Задачи в расширенном режиме занима- 
ют несколько строк и пишутся в особом 
формате. 



Формат написания задан 



#( имя_задачи 

[\ комментарий до конца строки] 
[опции] 

[авторизация] 

[спецификация времени (Тіте:)] 
[спецификация события] 
[условия запуска задачи (Уе:)] 
действия (Асііоп:) 

\ описание действий 
)# 



Посмотрим теперь снова на описание за- 
дачи ЭеИетр, которое у нас есть. Здесь 
ОеНетр - имя задачи, РипМіззесІ - опция, 
которая указывает, что задача должна вы- 
полняться, даже если она просрочена, «О 9 * 
* 1 *» - время (идет после ключевого слова 
«Тіте:»), «РЛВСЕ-ОШ: «5:\Тетр\*.*» 2» - 
собственно действие (идет после ключевого 
слова «Асііоп:»). В нашем простом примере 
отсутствуют поля «Авторизация», «Специфи- 
кация события» и «Условия запуска». 

Остановимся подробнее на каждом поле. 
Полное описание всех полей и ключевых 
слов, поддерживаемых кроном, ты найдешь 
в документации, а я расскажу, для чего они 
нужны, и приведу несколько примеров. 



Крон поддерживает 
два режима описания задач. 



Л ПИШЕМ КРОНТПБЫ 

Сказать по совести, все вышеописанное 
умеют делать большинство планировщиков. 
Настало время посмотреть на самый мощ- 
ный инструмент крона - ручное создание 
кронтабов. 

Ты уже видел кусок кронтаба, который 
был записан автоматически, когда мы до- 
бавили задачу по удалению временных 
файлов. Крон поддерживает два режима 
описания задач. В классическом режиме, 
как и в юниксовом кронтабе, каждая задача 
описывается отдельной строкой вида <вре- 
мя_в_формате_крон> < командах Время 
описывается пятью или шестью (смотри 
выше) группами цифр в формате <Мину- 
ты> <Часы> <Дни_месяца> < Месяцы > 
<Дни_недели> <Годы>. Каждая группа 
цифр может быть заменена символом «*», 
который означает все числа диапазона. К 
примеру, «о * * * * *» означает каждый час, 
«* 12,13,14 ****». каждый день в 12, 13 
и 14 часов, «* * 13 * 5 *» - пятница, три- 
надцатое. Допустимы следующие виды за- 
писи: «13-18» - с 13 до 18 (часов, напри- 
мер), «*/15» - каждые 15 (к примеру, ми- 
нут). Классический режим не отличается 
особой гибкостью и не позволяет описы- 
вать дополнительные условия, при которых 
должна выполняться задача. 

Для таких продвинутых перцев, как мы, 
придуман расширенный режим записи за- 



Опции. Влияют на всю задачу целиком и 
определяют особенности ее выполнения. 

І-оасІРгоЛІе - загружает профиль указан- 
ного пользователя. 

ЫоАсІіѵе - отменяет автоматическое вы- 
полнение задачи, если планируется запус- 
кать ее вручную. 

ОпсеАРау, ОпсеАпНоиг , 
ОпсеАМопЫі, ОпсеАѴѴеек - предписывает 
выполнять задачу один раз за указанный пе- 
риод, независимо от того, сколько раз пере- 
загружался компьютер. 

Зіпдіеіпзіапсе - предотвращает одновре- 
менное выполнение нескольких копий задачи. 

Авторизация. Позволяет запустить задачу 
от имени любого пользователя. Для этого 
нужно знать логин, пароль и, если нужно, 
домен. Пример: ІІзег: ІеаІИегу РаззѵѵогсІ: 
123123 Оотаіп: хакер. ш. 

Спецификация времени. Время указыва- 
ется в том же формате, что и в классичес- 
ком режиме, с той лишь разницей, что мож- 
но добавить несколько строк. Задача будет 
запущена, если выполнено хотя бы одно из 
условий. Кроме жесткого определения вре- 
мени, можно использовать временные ин- 
тервалы и ключевое слово ЗТАРТ-ТІМЕ, 
предписывающее выполнить задачу при 
старте ппСгоп. 

Спецификация события. Ключевые слова, 
описывающие события, начинаются со слова 
Ш сМ. Можно отслеживать состояние дисков 



и файлов (ѴѴаІсШіг, ШсШгіѵе, 
ШсШгіѵеНетоѵе, ШсИЕѵепНод, ШсІіРіІе, 
ШсбРіІеОеІеІе), наличие соединения с ине- 
том (ШсІіСоппесІ, ШсШізсоппесІ), окна 
(ШсІіѴѴі пАсІіѵаІе , ШсШіпСгеаІе , 
ШсШіпОезІгоу, ѴѴаІсІіѴѴіпсІоѵѵ), нажатие го- 
рячих клавиш, буфер обмена, загрузку про- 
цессора, логон/логофф, старт/стоп системы 
и любые исполняющиеся процессы, которые 
видны в диспетчере задач. 

Условие запуска задачи. Условием являет- 
ся любое выражение языка Форт. Да, при- 
дется потратить некоторое (поверь, совсем 
незначительное) время на знакомство с этим 
языком, зато количество различных условий 
воистину впечатляет. От проверки измене- 
ния МтІ-странички в инете до нажатия кноп- 
ки на пульте управления телевизором (для 
этого, правда, понадобится инфракрасный 
порт). За подробностями добро пожаловать 
в документацию. 

Действия. Подробно описать всю гамму 
действий, которые может выполнять крон, 
совершенно невозможно, поэтому я огра- 
ничусь просто перечислением. Документа- 
ция составлена очень грамотно. Уверен, те- 
бе не составит труда разобраться с коман- 
дами. Итак. Работа с окнами - от активации 
и перемещения до посылки окну произ- 
вольной последовательности нажатия кла- 
виш и действий мышью. Работа с файлами 
и каталогами (создание, удаление, переи- 
менование, запись, чтение, изменение 
свойств), в том числе и отдельная функция 
для чистки каталогов (та самая РІІВСІЕ- 
ОІД что мы использовали в примере). Ра- 
бота с процессами, датой и временем. Уп- 
равление звуком и его воспроизведение. 
Удаленный доступ в интернет - дозвон и 
разрыв связи, проверка хостов на доступ- 
ность и рорЗ-серверов на наличие почты. 
Включение/выключение компьютера и уп- 
равление энергосбережением. Выполнение 
ѴВ- и Заѵа-скриптов. Управление реестром. 
Кучу примеров можно найти в файле ехат- 
рІе.ІаЬ из каталога ппСгоп. 

Надеюсь, я смог убедить тебя, что для 
крона нет почти ничего невозможного, одна- 
ко, взглянув на название статьи, ты наверня- 
ка скажешь: «Эй, ты говорил про двоих, а 
рассказал только об одной проге!». Терпение 
и спокойствие, сейчас они появятся! :) 

Л ВПСКІІР - ЭТО НОШЕ ВСЕ. 
ВТОРОЙ ИЗ ПОРЦО 

Не секрет, что одна из самых важных и 
нудных задач как администратора, так и 
обычного юзера - это создание резервных 
копий важной инфы. И не секрет, что чаще 
всего под рутинной деятельностью подра- 




Редактируем задание 
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Текст задания, как он виден в кронтабе 



Существует несколько схем 
манипулирования уровнями дампа. 



зумевается именно создание бэкапа. Соз- 
датели крона, очевидно, тоже это понима- 
ли, потому как на их сайте я нашел еще од- 
ну утилиту, которая называется ппЬаскир. 
Инсталлятор весит 240 Кб, а сама програм- 
ма (консольная, очень быстрая) - 170 Кб. 
Она умеет работать в нескольких режимах, 
во всех них обязательно должны присут- 
ствовать два параметра: откуда и куда ко- 



пировать. В общем случае строка запуска 
программы выглядит так: ппЬаскир. ехе 
<команда> -і <каталог-источник> -о <ка- 
талог-адресат> [опции]. Каталогов -источ- 
ников можно указать несколько. 

Простое копирование. Команда сору 
(она используется по умолчанию, ее можно 
не писать). Пример: ппЬаскир.ехе сору -і 
с:\важно\ -о б:\Ьаскир\важно\. 




Копирование в стек. Команды ѵег и 
ѵеп. Ты наверняка знаешь, как устроен стек. 
Смысл заключается в том, что создается 
несколько различных копий (версий) данных. 
Каждый раз создается новая копия, а из уже 
созданных удаляется самая старая. Таким 
образом, у тебя постоянно есть фиксирован- 
ное количество копий данных. Число этих 
копий определяет глубину стека. Можно ко- 
пировать как в каталоги, так и в гір-файлы. 

Пример: ппЬаскир.ехе ѵег -п 7 -і с:\сІа1а -о 
Ь:\Ьаскир. 

Будут созданы 7 каталогов от б:\Ьаскир\1 
до сІ:\Ьаскир\7. При этом б:\Ьаскир\1 будет 
содержать самую свежую версию. 

Пример: ппЬаскир.ехе ті -п 7 -і с:\сІаІа - 
і с:\апоІЬегсІаІа -о сІ:\Ьаскир. 

В каталоге сІ:\Ьаскир\ будут лежать 7 про- 
нумерованных гір-файлов. 

Инкрементное копирование. Команда 
сіитр. Работает следующим образом: снача- 
ла создается полная копия каталога. Потом 
к этой копии добавляются лишь те файлы, 
которые изменились с момента последнего 
создания копии. В зависимости от того, как 
именно изменяются файлы, ты можешь 
выбрать наиболее выгодный способ. Оче- 
видно, что в этом случае можно получить 
точно такие же несколько версий каталога. 
Однако если файлы меняются вразнобой и 
не слишком часто, резервная копия будет 
занимать существенно меньше места. Су- 
ществует несколько схем манипулирования 
уровнями дампа. Совсем не обязательно де- 
лать их последовательными. В документа- 
ции приведены несколько примеров, насто- 
ятельно советую тебе на них взглянуть. 

Синхронизация файлов и каталогов. 
Команды зупс и зупс2. Позволяют поддержи- 
вать постоянно одну актуальную копию дан- 
ных. Из источника в приемник копируются 
только изменившиеся или недостающие 
файлы. В режиме двусторонней синхрониза- 
ции (зупс2) процесс повторяется в обратную 
сторону, что позволяет достичь полной 
идентичности каталогов. Замечу, что ника- 
кие файлы при этом не удаляются. Для уда- 
ления придуман последний режим. 

Удаление неактуальных данных. Ко- 
манда сІеІаЬзепІ Программа удалит из ка- 
талога-приемника все файлы, которых нет 
в источнике. 

Во всех режимах доступно большое коли- 
чество опций, которые позволяют гибко иг- 
норировать ошибки, возникающие при копи- 
ровании, изменять список копируемых фай- 
лов по их типу и атрибутам, управлять струк- 
турой вложенных каталогов, вести логи, за- 
пускать внешние команды и много чего еще. 

Л N1881011 СОНРІЕТЕ 

Чего ты ждешь? Устанавливай себе скорее 
крон! Не заставляй себя делать работу, ко- 
торую может делать твой комп! Удачи. А я 
пойду забэкаплю БоотЗ на дискетки. □С 






лтт. іеііпіо.ги/ 
2000/1 2/1 /агіі- 
сіеі . 1 2.2000.ИІтІ 
- здесь можно по- 
читать про теорию 
резервного копи- 
рования данных. 




л На нашем диске 
ты найдешь пол- 
ные версии прог- 
рамм, описанных в 
статье. 
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риветствую, дружище! Тема ІР-телефонии, должно быть, знакома тебе хотя бы поверхностно. Не прочь копнуть немного глубже 
и узнать о тонкостях ее работы? Окей, присаживайся поудобнее и запасайся продовольственными продуктами, ведь во время 
мозговых процессов (да, ты будешь думать!) обостряется чувство голода, - мы начинаем. 



ІР-ТЕПЕФОНИЯ. ВЗГЛЯД ИЗНУТРИ 




А ВВЕДЕНИЕ ал 
НОВОПРИБЫВШИХ 

Е сли ты все-таки относишься к тем 
людям, которые не прочитали 
Х(48) и делают страшные глаза от 
сочетания слов «айпи-телефония», 
то приготовься - мы с тобой быст- 
ро наверстаем упущенное, чтобы 
не чувствовать себя дилетантами 
в основном разделе статьи. 
Наверное, тебе не раз приходилось слы- 
шать, как в чате два приятеля обмениваются 
мнениями о том, у кого из них более смеш- 
ной голос, после некоторого разговора через 
интернет? Интересно, что это такое и как 
оно работает? Лете гоу разбираться! Начнем 
с начала, как говорит один мой друг. 

ІР-телефония - это система технологий, 
позволяющая в любой сети, работающей на 
базе Іпіегпеі Ргоіосоі, проводить локальные, 
междугородние и даже международные раз- 
говоры в реальном времени, а также вести 
эти переговоры в многопользовательском ре- 
жиме, посылать факсы и устраивать видео- 
конференции. Буржуи называют эту разработ- 
ку иначе - Ѵоісе оѵег ІР (ѴоІР), что не меняет 
смысла. Разве только ІР-телефония - более 
обширное понятие, так как она реализуется 
еще и на уровне абонентского оборудования, 



а также автоматических телефонных станций 
(АТС), в то время как «Голос по сетям» (Во- 
ИП) ограничивается работой на уровне ло- 
кальных и глобальных каналов передачи. Так- 
же сразу введу еще один термин: интернет- 
телефония. Это частный случай ІР-телефо- 
нии, требующий от каждого из участников се- 
тевого трепа подключенного к сети компьюте- 
ра. Тогда как ір-телефония в некоторой ее 
разновидности, благодаря телефонному тер- 
миналу, позволяет позвонить с телефона на 
компьютер или наоборот. То есть можно вы- 
делить три схемы: «РС <-> РС», «РС <-> 
РНСЖ», «РНСЖ <-> РНСЖ», о работе ко- 
торых мы сейчас с тобой и поговорим. 



А ОЙ, о что это 

30 ПРОВОДКИ ТОННЕ? 

Работает это достаточно просто. Рассмот- 
рим сначала подробности разговора по схе- 
ме «РС <-> РС». 

Записанная на микрофон речь отправите- 
ля, ака аналоговый сигнал, преобразуется в 
цифровую форму при помощи аналого-циф- 
рового преобразователя (АЦП). Затем оциф- 
рованный сигнал сжимается, в зависимости 
от алгоритмов сжатия, в 4, 8, или 10 раз 
(удаляются ненужные шумы, сжимается все, 
что можно сжать; хотя это, конечно, зависит 
от кодеков и/или оборудования) и формиру- 
ет пакеты, добавляя хедеры протоколов с 



ІР СЕТЬ 





Вот так твой голос передается по сети 
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стань ДИГГЕРОМ ІР-ТЕПЕФОНИИ 



техническими данными. Система ІР-телефо- 
нии получателя принимает пакеты, послан- 
ные по ІР-сети, и удаляет из них заголовки, 
а закодированный голос отправляется на де- 
шифровку декодеру, после чего в АЦП кон- 
вертируется обратно в аудиосигнал, который 
уже выводится на звуковую карту и позволя- 
ет тебе слышать нежный голос собеседницы. 
Немного грузово, но зато не соврал. 

Немного по-другому обстоит дело в прос- 
тейшей схеме «РС <-> РМопе». Пакеты отп- 
равляются не получателю, а представителю 
услуг ІР-телефонии (Іпіегпеі: ТеІерМопу 
Зегѵісе Ргоѵібег), который декодирует сигнал 
в аналоговый и передает его по телефонным 
сетям абоненту. 

И наконец, «РМопе <-> РМопе» звонки. 
Судя по названию, два абонента связыва- 
ются по телефону. Причем тут И П -телефо- 
ния, спросишь ты? А притом, что сигнал 
идет не по стандартным коммутационным 
телефонным сетям, а по их ІР-аналогам, 
что является очень выгодным решением! 

На входах и выходах ІР-сетей установлены 
шлюзы, подключение к которым абонентом 
№1 осуществляется пока что по телефон- 
ной сети общего пользования (далее 
ТФОП). Для этого выделяются специальные 
телефонные номера. Используя РегзопаІ 
ІбепШісайоп ІМитЬег, или просто пин, зво- 
нящий получает доступ к шлюзу, вежливо 
заставляя последнего соединить его с нуж- 
ным номером. Шлюз анализирует номер и 
решает, какой его собрат имеет с этим но- 
мером самую быструю связь. Далее два 
шлюза соединяются, и через выходной 
шлюз, связанный со своей телефонной 
сетью, вызывается требуемый абонент №2. 
Одним из самых часто используемых алго- 
ритмов «дешевых международных звонков» 
является следующий: нуждающийся в раз- 
говоре с подругой из Англии русский сту- 
дент покупает телефонную карточку номи- 
налом в XX условных единиц, набирает спе- 
циальный телефонный номер сервиса, ука- 
занный на карте, вводит свой пин-код и в 
случае успешного ввода указывает теле- 




Люди в разных точках земного шара прибегают к услугам ІР-телефонии 



ІР-телефония во много раз аффективнее 
в использовании, нем ТФОП. 



фонный номер, с которым надо связаться, 
а по окончании разговора с карты снимает- 
ся протрепленная сумма. 

Извини, мне надо сделать важный звонок 
в Калифорнию. А ты времени не теряй и 
прочитай пока, чем ІР-телефония лучше 
обычной, чтобы понять, что поголовный пе- 
реход к новым техническим решениям обще- 
ния в реальном времени не за горами. 

Л 1Р-ТЕПЕ.Ф0НИЯ И8. ТЕЛЕФОНИЯ - 
СДЕППИ СВОИ ВЫБОР! 

ІР-телефония во много раз эффективнее в 
использовании, чем ТФОП. Смотри: класси- 
ческие телефонные сети для разговора двух 
абонентов нуждаются в физическом выде- 
ленном канале. Это неудобно и невыгодно 
сразу по двум причинам. Во-первых, кабель 
стоит денег, а его протягивание и, в случае 
чего, ремонт требуют времени и нудной ра- 
боты. Во-вторых, в аналоговых системах 
присутствует эффект бесполезной траты ре- 



Р2Р-звонипки наступают! 



С оздатели пиринговых сетей Ка^аА и ЭоШсІ РеегЕпаЫег выпус- 
тили очередной шедевр - на этот раз в области ІР-телефо- 
нии. Продукт называется Зкуре и уже имеет огромную популяр- 
ность среди пользователей Сети. На момент написания статьи 
на официальном сайте красовалось сообщение о том, что прог- 
рамму скачали уже 8,5 млн. раз. 

Это чудо настраивается само по себе и работает по технологии 
Реег То Реег, то есть у него нет центрального сервера, который 
обрабатывает звонки. Зкуре использует кодеки СІРЗ и работа- 
ет на своем собственном протоколе, а не на всяких там Н.323, 
ЗІР и т.д. 

Самые главные плюсы разработки - это то, что программа хоро- 
шо защищена с помощью самого современного алгоритма 
шифрования АЕЗ (АбѵапсесІ Епсгірбоп Зіапсіагі) и... работает с 
любыми РігеѵѵаІГами и ІЧАТ'ами! Помимо всего этого, качество 
голоса в Зкуре остается на высоте, благодаря чему говорить 
тет-а-тет и проводить конференции (можно устроить голосовую 
групповуху) - одно удовольствие! 

При всех своих достоинствах Зкуре еще не дошел до официаль- 
ного релиза и, что немаловажно, абсолютно бесплатен! 



сурсов, которые можно было бы выгодно ис- 
пользовать, экономя значительную сумму. 
Молчишь в трубку - канал пропадает без ис- 
пользования. Вообще не разговариваешь - 
тем более. Я умолчу о хитрых мошенниках, 
которые подключаются к общей телефонной 
коробке и занимаются чесанием языка по 
межгороду за счет соседей. Давай, как будто 
таких людей нет? ;) А в сетях пакетной ком- 
мутации вся инфа передается по виртуаль- 
ным (!) каналам, не зависящим от каких-ли- 
бо физических факторов. 

Частный случай ІР-телефонии - интер- 
нет-телефония - очень распространен и ши- 
роко используется сотнями тысяч людей в 
разных странах, и выбор этот сделан несп- 
роста. Позвонить через интернет из России 
в США будет стоить почти в 50 раз дешев- 
ле, чем сделать это, прибегая к услугам 
обычной международки! Эта огромная раз- 
ница в цене очень тревожит операторов 
традиционной телефонии, потому что 
представляет реальную угрозу полного вы- 
теснения последней. 

Есть у ІР-телефонии и свои недостатки: 
так как передача данных идет по протоколу 
ТСР/ІР, то плохой коннект может привести к 
«глотанию» слов, бульканью и иногда к пол- 
ной потере связи. Это обусловлено тем, что 
архитектура тисипиайпи не гарантирует 
доставку пакета, то есть не позволяет выяс- 
нить, дошел ли он до получателя. Это назы- 
вается мудреным термином Соппесйопіезз 
Раскеі Эеііѵегу Эегѵісе. Еще одно неудоб- 
ство - динамичность телефонных ИП-адре- 
сов. Далеко не у всех твоих друзей дома ус- 
тановлена выделенная линия в интернет с 
постоянным ІР, зачастую они простые 
смертные модемщики. Как следствие, сос- 
тавить ИП-телефонную книжку будет невоз- 
можно. Представь, что на букву «А» у тебя 
записано: «Аленка - 62.118.128.1 - 
62.1 18.156.255» :). Третьим существенным 
минусом ІР-телефонии является разнообра- 
зие неприятностей, связанных с безопас- 
ностью работы. Но об этом мы поговорим 
немного позже, а пока давай пополним наш 
информационный запас знаниями о кодиро- 
вании данных в И П -телефонии. 




л По адресу 
ѵтѵѵ.ореп!і323.огд/ 
сосіе.іііті можно 
найти и скачать ис- 
ходники протокола 
Н.323. В общем, 
ресурс очень ин- 
формативный и 
обязателен к посе- 
щению. Единствен- 
ный минус (для не- 
которых) - епдіізіт 
опіу. 
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А КОДИРОВПНИЕ И КОДЕКИ: 
ГОВОРИН, ШИФРУЕМ, ШПЕИ 

Как мы уже уяснили с тобой выше, голос ко- 
дируется, переходит от отправителя к полу- 
чателю и декодируется обратно. Кодирова- 
ние должно выполняться таким образом, 
чтобы в результате получить цифровую пос- 
ледовательность, которую декодер на сторо- 
не адресата сможет преобразовать в звуко- 
вой сигнал с наименьшими искажениями. То 
есть если вместо фразы «Серега, не молчи» 
твоему дружку слышится какая-то пошляти- 
на, то стоит задуматься о качестве кодека. 
Вернее, о правильности выбора определен- 
ного типа кодирования. 

Сначала создаются дискретные по време- 
ни отсчеты амплитуды сигнала (дискретиза- 
ция, или сэмплинг), а затем полученные от- 
четы дискретизируются по амплитуде. Про- 
исходят эти два процесса на аналого-циф- 
ровых преобразователях, которые распола- 
гаются на твоей АТС, либо на компьюте- 
ре/! Р-телефоне, если голос идет по ІР-се- 
тям. Всего существует два принципа коди- 
рования речи: А-закон и Мю-закон. Первый 
является нашим, европейским, стандартом, 
а второй используют американцы. Даже тут 
они пытаются подмять под себя все осталь- 
ные страны. При международных звонках 
Мю-кодировка преобразуется в А-кодиров- 
ку, и в ответе за качество этого преобразо- 
вания страна, предпочитающая разговорам 
закон смешной каракули «мю». Общим 
принципом двух законов является то, что 
каждый отсчет кодируется одним байтом и 
расценивается как единичный звуковой 
фрагмент. Для передачи же целой серии 
фрагментов требуется канал шириной 64 
Кбит/с (4000 Гц х 2 = 8000 отсчетов/с х 8 
бит = 64 Кбит/с), который считается миро- 
вым стандартом, удовлетворяющим услови- 
ям очень высокого качества разговора. Но 
советую тебе не унывать, если быстрее пяти 
килобайт в секунду ты на своем тайваньс- 
ком модеме не разгоняешься, да и то когда 
сливаешь текстовик с размноженной фра- 
зой-агитацией употребить в пищу неболь- 
шое количество французских хлебобулочных 
изделий (ты на кого это намекаешь, ка- 
налья? - Прим. Бублика.). Все дело в том, 
что для уменьшения требований к полосе 
пропускания канала последовательность чи- 



сел, полученная в 
результате оциф- 
ровки голоса, под- 
вергается матема- 
тическим преобра- 
зованиям. Эти пре- 
образования приня- 
то называть сжати- 
ем, которое можно 
подразделить на 
три разных типа: 
кодирование формы 
сигнала, кодирова- 
ние исходной ин- 
формации и гиб- 
ридное кодирова- 
ние. Эти три типа 
мы рассматривать 
не будем, потому 
что придется зак- 
лючать договор с 
издательством 
«СатеЬапс!» о соз- 
дании нового журнала «ІР-Телефонер». В 
общем, благодаря сжатию ты имеешь впол- 
не терпимую связь при сетевых скоростях, 
куда меньших, чем 64 Кбит/с, и можешь 
нормально общаться с друзьями. Ну разве 
только переспросишь пару раз, куда же тебя 
все-таки послали и почему. 

Сейчас я приведу немного технической 
информации об основных характеристиках 
кодеков, используемых в ІР-телефонии, поэ- 
тому если ты считаешь, что данная инфор- 
мация тебе ни к чему, смело переходи к 
следующей главе. 



Л КОПЕКИ БЫВ0ЮТ РОЗНЫЕ: 
ПЛОХИЕ, СРЕДНИЕ И ПРЕКРПСНЫЕ 

Разные кодеки спроектированы для разных 
целей, поэтому строго сказать, какой же из 
них лучше, нельзя. Но можно провести обоб- 
щающий усредненный анализ. Одним из 
важных критериев, по которым определяется 
качество кодека, является использование по- 
лосы пропускания канала. От этого пропор- 
ционально зависит и качество разговора, 
оценивающееся по шкале Меап Оріпіоп 
8соге. Эта шкала выявляет четыре возмож- 
ных варианта: высокое (4-5 баллов), качест- 
во ТФОП (3,5-4), сносное качество (3-3,5) и 
ээм... весьма сносное качество (2,5-3), когда 
для разбора речи требуется приложить ощу- 
тимые усилия. 

Исследователями установлено, что участ- 
ник разговора говорит около 35% всего вре- 
мени. Все остальное время он молчит и ду- 
мает, что сказать, одновременно слушая со- 
беседника. Поэтому в кодеки встроена функ- 
ция подавления молчания. Сначала детектор 
речевой активности (Ѵоісе Асйѵйу Эеіесіог - 
ѴАЭ) определяет период молчания. Затем 
поддержка прерывистой передачи (ОГХ, или 
Оізсопйпиоиз Тгапзтіззіоп) дает кодеку знать, 
что ѴАЭ обнаружил паузу в разговоре, и при- 
зывает на помощь генератор комфортного 
шума (СотТоіі: Иоізе Сепегаіог - СМС), чтобы 
включить абоненту фоновый шум. Можно бы- 
ло бы, конечно, просто отключать подачу 
звукового сигнала в промежутках молчания, 
но тогда балаболы могут подумать, что со 
связью что-то не то, и запаниковать :). 



Голос кодируется, переходит 
от отправителя к получателю 
и декодируется обратно. 



ОБЗОР Г0П0С0ВЫК Г0В0РИП0К 



Р екомендую обязательно слить и попробовать эти две соф- 
тинки (как ни удивительно, вторая поставляется Майкрософ- 
том): 

^Зкуре (см. врезку) - Шр://сІоѵ\тІоасІ.5куре.сот/ 

ЗкуреЗеІи р- Веіа . ехе 

л МісгозоЙ Рогігай 2.2 - ИНр://ге5еагсИ.тісго50Й.сот/^іап- 
діі/ рогігаіі 

Ну и еще немного ссылок: 

а МісгозоЙ ІЧеМеейпд 3.0 - Н«р://с1оѵ\тІоасІ.тісго50Й.сот/ 

с!оѵ\тІоасІ/6/6/3/663Ь2816-8аа7-4с86-9с69- 

92 1 3405е5есІа/ЫМ30 . ЕХЕ 

а РегзопаІ ІпІетеІ РИопе Едиіртепі: 2.1 - Шр://гіпеі.иісоѵѵ5. 
сотДИе57/ріре2.1 .ехе 

а Рс-ТеІерИопе 5 - ѵѵѵтѵѵ.рс-іеІерИопе.сот/сІоѵѵпІоасІ 
а ѴісІеоРІіопе2 - Йр://Йр.ѵѵаге.ігі/ѵѵіп/іпіегпеѴсИаѴ ѴісІеоРИопе2.гір 
а Ѵігі:иаІРІіопе2 - ИНр://50Й5еагсИ.ги/рсді/сІІ.сді?і=2&іс1= 26372 

ЗесігіРІіопе 1 .08 (возможность шифрования разговора) - 

ИНр://50Й5еагсИ.ги/рсді/сІІ.сді?і=2&ісІ=24891 



стань ДИГГЕРОМ ІР-ТЕПЕФОНИИ 




Итак, кодеки можно подразделить на два 
основных типа: стандарта ІТІІ-Т и стандарта 
ЕТЗІ. Начнем с ИТУ-ТИ: 

0.71 1 - праотец всех кодеков, одобрен- 
ный еще давным-давно в 1965 году. Для 
преобразования применяется полулогариф- 
мическая шкала, а оценка МОЗ равна 4,2, 
что соответствует достаточно высокому каче- 
ству связи. Кстати, любое устройство ѴоІР 
работает с данной разновидностью кодиро- 
вания сигнала по умолчанию. 

С. 723.1 - оценка МОЗ - 4 (при пропуск- 
ной способности канала 6,3 Кбит/с) и 3,7 
(5,3 Кбит/с). Кодек имеет вышеописанный 
детектор речевой активности и генератор 
комфортного шума. Последний кодируется 
кадрами по 4 байта. Используется в 
МісгозоЙ МеіМееііпд. 

0.726 - почти не используется из-за не- 
достаточной устойчивости к потерям инфор- 
мации. Кодирует цифровой поток 0.726 со 
скоростями 40, 32, 24, 16 Кбит/с и имеет 
оценку МОЗ 4,3, что равноценно среднему 
качеству разговора телефонной связи. 

С. 728 - основан на 0.726. Этот кодек 
приобрел технологию с малой задержкой 
Ш-СЕІ_Р (І_оѵѵ Эеіау Собе Ехсііеб Шпеаг 
РгесМоп). Он был внедрен чтобы заменить 
устаревший АДИКМ. Ученые «ВеІІ БаЬз» зада- 
лись целью получить достаточно маленькую 
задержку сигнала (меньше 5 мс), тем самым 
исключив применение эхокомпенсаторов, 
и отлично с ней справились - их детище «за- 
держивалось» примерно на 2,5 мс. 

0.729 - очень популярный кодек, исполь- 
зует технологию Сопіидаіе Зігисіиге, АІдеЬгаіс 
Собе Ехсйеб Шпеаг РгесМоп. Длительность 
кадра составляет 1 0 мс, скорость передачи - 
8 Кбит/с. Поддерживаются ѴАЭ, СИО и ЭТХ. 
Это усложненная версия кодека 0.729А. 

Что касается кодеков ЕТЗІ, то их название 
получено от одноименного европейского 
института, в котором главной задачей уче- 
ных была разработка узкополосных кодеков 
для применения в ОЗМ -системах. 

Самым первым кодеком был 03М 06.10, 
или 03М РиІІ Ваіе. Утвердили его еще в да- 
леком (мне был один годик) 1987 году, но и 
сейчас он встречается в миллионах мобиль- 
ных телефонов по всей планете. Оценка ка- 
чества по шкале МОЗ - 3,7. Отмечается низ- 
кая требовательность к ресурсам процессо- 
ра - необходимо только 4,5 МІРЗ для дупле- 



Как и подобает любой популярной 
технологии, ИП-телесрония может быть 
подвержена многим атакам. 



ксной реализации. Длительность кодируе- 
мых кадров равна 20 мс, а скорость цифро- 
вого потока - 1 3 Кбит/с. 

В 1 994 году появился кодек СЗМ НаІТ 
Ваіе, а в 1995 - СЗМ Епбапсеб РиІІ Ваіе, тех- 
нические характеристики которых значитель- 
но выше, но и требуют они производитель- 
ности процессора ~30 МІРЗ. 

Сказав про два основных стандарта, хочу 
добавить, что есть и нестандартные коде- 
ки, производимые той или иной компани- 
ей. Причем некоторые из них очень даже 
ничего и могут дать фору любому станда- 
ртному кодеку. Например Ѵохѵѵаге ВТ24 
удобен тем, что допускает сверхнизкую 
скорость работы (2,4 Кбит/с), при этом 
сохраняя хорошее качество связи (МОЗ = 
3,2). Так что у каждого алгоритма сжатия 
есть свои плюсы и минусы, и в разных ус- 
ловиях они проявляются по-разному. 



Л 



ИЗВИНИТЕ, товарищи ПРЕЗИ- 
ДЕНТЫ, ной вас отключаю; 



Одна из ключевых проблем ІР-телефонии, 
которая день ото дня становится все более 
актуальной, - это ее безопасность. Ведь ник- 
то из постоянно возрастающего числа поль- 
зователей ІР-телефонии не хочет, чтобы его 
прослушивали или чтобы возникали пробле- 
мы во время важного делового разговора. 
Итак, существует несколько основных видов 
угроз, представляющих наибольшую опас- 
ность для разговаривающих по сети: 

О. Можно перехватить звонок абонента 
А к абоненту Б, если просто войти в сеть, вы- 
дав себя за абонента Б. В простонародии 
этот метод называется спуфинг или ііі-іаскіпд, 
то есть похищение звонка. Этот метод был 
описан в Х(48) на примере работы с протоко- 
лом ЗІР, и за два года ничего существенного 
в проведении данной атаки не изменилось. 

О. Можно прослушать разговор двух або- 
нентов, а также любой трафик в ѴоІР-сети, ис- 
пользуя снифер. Каким снифером пользовать- 
ся - это уже личное дело хакера. Можно выб- 
рать коммерческий продукт ЗпіІТег Ѵоісе от 
ІМеіѵѵогкАззосіаіез Іпс., который анализирует 
почти все ѴоІР-протоколы (Н.323, Н.225, 

Н.245, РТР, ВТОР, РАЗ, ЗІР и ЗССР), но требу- 
ет значительной финансовой компенсации. Ко- 
роче, дорогая сволочина. А можно ЕіІіегеаІ, ко- 
торый бесплатен, но умеет снифить лишь не- 
которые протоколы. Использованию также 
подлежат аппаратные анализаторы пакетов, 
например МесІіаРго от Рабат От такой атаки 
частично можно защититься посредством 
шифрования, но не стоит забывать, что шиф- 
ровка и дешифровка требуют определенных 
затрат времени, что чаще всего влияет на ка- 
чество связи и задержку сигнала между або- 
нентами. Вот и приходится часто делать выбор 
между качеством и безопасностью. Также не 
надо забывать про реальную, а не виртуаль- 
ную прослушку. Иногда происходит звонок ти- 
па «ІР -> рМопе» - случай, надо сказать, еди- 
ничный, но все же имеет право на существова- 



ние. Суть его заключается в том, что жертвой 
взлома становится абонент телефонной линии, 
которому ІР-телефонируют (либо просто зво- 
нят - в этом случае способ тоже актуален). На 
телефонную коробку, которая обычно распола- 
гается в подъезде жилого дома потерпевшего, 
при помощи специальных зажимов-«крокоди- 
лов» присоединяется трубка с номеронабира- 
телем, благодаря которой злоумышленник без 
проблем может узнать все тайны разговарива- 
ющих. Заодно он сможет позвонить в другой 
город или страну совершенно бесплатно, но 
не будем вдаваться во фрикинг. 

Ѳ. Так как серверы и клиенты ѴоІР-сетей 
находятся еще и в интернете, то на них ес- 
тественным образом распространяется атака 
«Отказ в обслуживании» (ЭоЗ), перед чем не 
устоял еще ни один сервер. 

В общем, как и подобает любой крупной 
популярной технологии, ИП-телефония может 
быть подвержена многим атакам. С каждым 
днем система безопасности становится все 
продуманнее, но находятся и новые поводы 
для беспокойств. Это вполне естественный 
процесс, и все мы к этому уже привыкли. 

Л ИІІТІИС - И9ТИИ 

Заглушать (іо тиіе) мы ничего не будем. 

А займемся сооружением ИП-телефонной 
системы в локальной сети. Это не составит 
особого труда. Главное - сразу определиться, 
чего ты ждешь от работы этой хитрой штуко- 
вины. Если локальная сеть состоит из нес- 
кольких десятков тысяч компьютеров и тебе с 
товарищами необходима постоянная связь на 
высоком уровне, при сбое которой могут на- 
чаться серьезные проблемы, то стоит подой- 
ти к делу ответственно. Нужно, прежде всего, 
найти профессионалов, которые помогут 
настроить дорогостоящее оборудование 
(а оно ой как потребуется для таких целей). 

По мнениям специалистов, вложить в это дело 
нужно будет около 10-100 тысяч зелени. Неп- 
лохой ресурс для ознакомления и поиска по- 
мощи тут: Шр://опІіпе.сотріек.ги/іп{Іех.хІіітІ?(огит=7. 
Ну а если ты просто хочешь поболтать с со- 
седкой Танюшкой, не прибегая к стуку по кла- 
ве, то качай специализированный софт (ми- 
ни-обзор и линки во врезке и в статье Бубли- 
ка в этом же номере), устанавливай и разго- 
варивай! И не забудь Тане кинуть ссылку то- 
же, а то разговаривать придется самому с со- 
бой :). Естественно, наличие звуковухи с мик- 
рофоном обязательно. 

Л КОНЕЦ 

Какой конец? Концы в воду, как говорил 
один известный персонаж советского мульт- 
фильма. Вот и у нашей с тобой статьи не бу- 
дет конца, потому что в сфере изучения ІР- 
телефонии есть еще много важных и живот- 
репещущих сторон, не затронутых в нашем с 
тобой разговоре. Надеюсь, что смог тебя за- 
интересовать и далее по лестнице знаний ты 
будешь продвигаться самостоятельно. За 
сим откланяюсь. ЗС 




Хочешь быть с про- 
токолами на «ты»? 
Тебе сюда: 

А РТР: 

шл/ѵ.іеіі.огд/ 
ГІС/ГІСІ889.М 
л 8ІР: 

шл/ѵ.іеіі.огд/ 

гіс/гіс2543.М 

л Н.323: 

ѵгаѵѵ.іеіі.огд/ііс/ 

гТс3508.1хІ 

а МССР: 

шгамеіі.огд/ііс/ 

ГІС3435.М 

а МЕСАСО: 

шгамеіі.огд/гіс/ 

гТсЗОІб.М 

а На нашем диске 
ты найдешь весь 
софт, описанный в 
статье. 
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И овомодные мобильные телефоны, КПК и прочие устройства со встроенным «голубым зубом» - этим уже мало кого удивишь. 
Испопьзуя технологию Вілеіооіб, можно неплохо скоротать время в метро, повеселиться в людных местах, да и просто 
познакомиться с девчонкой. Не веришь? Обо всем этом в принципе и о технологии бпюджекинга в частности читай ниже. 




ппыернптивный способ использования ВШЕТООТН 



Ат\і 

значально технология 
ВІиеІооШ предназначалась 
для беспроводной связи раз- 
личной периферии с компь- 
ютером. Разработчики неп- 
лохо потрудились над ее 
созданием. Они-то, наивные, 
верили, что технология ста- 
нет таким же объединяющим фактором для 
различных устройств, каким Гарольд Бле- 
танд, в честь которого она и была названа, 
стал некогда для территорий современной 
Норвегии, Швеции и Дании. Крутые перцы 
же имели свое мнение (как обычно) по пово- 
ду применения ВІиеІооШ. И они выразили 
его в блюджекинге. 

Блюджекинг - отправка анонимных сооб- 
щений с одного ВІиеІооШ -девайса на другое. 
Прикинь, едешь ты, значит, в метро. Как 
обычно, толпа народа. А невдалеке стоит 
сексуальная блондинка. Но вот незадача: 
из-за толкучки к ней даже не приблизиться. 
И тут ты достаешь своего электронного при- 
ятеля (а быдло справа выхватывает его у те- 
бя и выходит на следующей станции. - 
Прим, ред.) и шлешь ей сообщение через 
ВІиеІооШ. Например, такое: «№ оЬо- 
гасбіѵауза». И она, как настоящая блондинка, 




сразу же поворачивает голову и видит тебя! 
Дальше уже дело техники. 

Осознание того, что предназначение 
ВІиеІооІІі совсем не в связывании каких-то 
железок, пришло в Сингапуре некоему Адри- 
ану Чиангу, когда он от нечего делать послал 
контакт из своей адресной книги на находя- 
щееся поблизости ВІиеіооШ -устройство. Вла- 
дельцу устройства было не до шуток. Полу- 
чить сообщение из ниоткуда - жуткое дело. 

А вот Адриан, думается мне, продлил свою 
жизни не на один год, от души повеселив- 
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Г0ПУБ03У БОСТИКИ: КПРИЕС СОВРЕМЕННЫХ ТЕХНОООГИЙ 




шись! В тот же вечер первооткрыватель 
опубликовал небольшой отчет о своем новом 
развлечении на форуме шѵшаіо.соп. Задумка 
сразу же получила успех. И пошло-поехало! 

Открывались сайты блюджек-тематики, 
создавались сообщества блюджекеров. Толь- 
ко на сайт ѵѵш.Ыифскд.сот заходит до 8000 (!) 
посетителей в сутки! Естественно, не обош- 
лось и без специального программного обес- 
печения. Блюджекинг породил такое множе- 
ство различных кул-хакерских приблуд, что 
тебе обязательно нужно обо всех узнать! 

А Б0Т0ЕН ПО ФЕНЕ 

Но для начала я проведу небольшой урок 
современного мобильного жаргона, чтобы ты 
не растерялся, читая слова типа «блюдже- 
кер», «блюджекнуть» и т.д. Не все термины 
будут упомянуты в статье, но они пригодятся 
тебе для общего развития. 

Блюджекинг (ВІиеиаскіпд) - способ 
анонимной отправки сообщений или файлов 
по ВІиеМі с целью подшутить над реципи- 
ентом (о как!). 

Блюджекер (ВІіЫаскег) - соответ- 
ственно, человек, которому не чуждо здоро- 
вое чувство юмора. 

Блючакинг (ВІиеСИаІкіпд) - в отличие 
от блюджекинга, менее скрытное развлече- 
ние. Это, скорее, способ знакомства, обще- 
ния через ВІиеІооІЬ. А еще это общее назва- 
ние символики всех любителей «голубого зу- 
ба». Кто такой блючакер (ВІиеСИаІкег), объ- 
яснять, думаю, не стоит. 

Блютусинг (ВІиеТооІЫпд, ТооіЫпд) - 
изначально подразумевался поиск случайных 
сексуальных связей. За бугром, получив со- 
общение «ѴѴапІ ІооІМпд?», лучше делать но- 
ги. Либо отправитель - мерзкий мужик пяти- 
десяти лет, либо потом тебя же обвинят в 
сексуальном домогательстве. Бежать далеко 
не нужно - при радиусе действия большин- 
ства современных ВІиеІооІЬ -устройств в 10 
метров хватит и 1 5-20 шагов. Это тебе не 
стометровка на скорость. 

В российской же практике, благодаря 
своему звучанию и ввиду отсутствия ориги- 
нального блютусинга как явления, термин 
приобрел еще одно значение - тусовка 
блюджекеров/блючакеров. 

А ХОЧУ, ЧТОБЫ ВСЕЙ! 

Как ты уже понял, основным орудием блюд- 
жекера являются стандартные средства 
ВІиеМЬ-устройства: визитки и картинки. 



выешпеюс 



У этого способа есть один огромный плюс - 
он совершенно не зависит от используемого 
как отправителем, так и получателем устрой- 
ства. Просто создаешь визитку в адресной 
книге и вместо имени или фамилии пишешь 
сообщение. Отправляешь через ВІиеІооІЬ. 
Все просто до опупения! 



А НЕТ! ХОЧУ УДОБСТВ! 

Если у тебя «нет времени на отправку каких- 
то визиток», можешь посмотреть в сторону 
софта для работы с ВІиеІооІЬ. Например, 
можешь попробовать самый главный инстру- 
мент сообщества русскоговорящих блюдже- 
керов (шѵѵ.Ыиеіаскти) - ВТЕхрІогег. ВТЕхрІогег 
только называется так. В действительности 
же это настоящая программа для блюдже- 
кинга. Пишешь сообщение, ищешь 
ВІиеІооІЬ -устройства поблизости и отсыла- 
ешь им эту мессагу. И все это в одной прог- 
рамме - никаких лишних заморочек! А если 
ты еще сечешь в технических тонкостях 
стандарта ВІиеІооШ, то можешь узнать под- 
робнейшую информацию о каждом из най- 
денных устройств. Программа работает на 
мобильной версии ^ѵа (большинство смарт- 
фонов на базе ЗутЬіап Зегіез 60 и некото- 
рые другие мобилки). Но это не главное. 
Главное то, что, установив ее, ты автомати- 
чески становишься мегакрутым перцем, ведь 
это официальная софтина русскоговорящего 
сообщества блюджекеров! 

МоЬіІиск - как много в этом слове для 
блюджекера всякого слилось! И правда, од- 
на из лучших программ для блюджекинга во 
всех его проявлениях. Можно посылать со- 
общения любым ВІиеІооШ -девайсам. А если 
найдешь другой аппарат под управлением 
ОС ЗутЬіап или ѴѴіпсІоѵѵз МоЬіІе ЗтаіІрЬопе 



л Весь мобильный 
софт, описанный в 
статье, ты 
сможешь найти на 
нашем диске. 




л Не забудь 
посетить шм.Ыие- 
Іаск.ги в поисках 
свежей 

информации по 
теме. 



ВТЕхрІогег 




Я 



— 



Устройства 
Информация об у ... 
Настройки 
Консоль 

Рассылка визитки 
Список отосланн... 



Функции Выход 

Русский ВІие^ск-софт 



О пока ты сидел и общался/спамил/флиртовал по ВІиеТооТГі, 
крутые программеры обнаружили в этой технологии 
нехилые дыры. Такие же крутые хакеры могут пролезть в твой 
телефон через эти баги и чувствовать себя там вполне уютно, 
воруя нужную им информацию. Это и называется 
ВІиеЗпаіііпд’ом. 

Только без паники! У нас этого пока нет (надеюсь), и 
вероятность, что именно у тебя украдут контакт твоей девушки, 
ничтожно мала. Да чего там! Просто равна нулю - кому нужен 
номер телефона твоей девушки? А вот большим боссам стоит 
бояться - ведь они не знают, что такое резервное копирование, 
и часто хранят важную бизнес-информацию в своих мобильных, 
наивно полагая, что оттуда ее никто не достанет. 



1 Ьу1ез:203/2СѲ 
1) 00:0А:ОЭ:АР:9О:РА 0хБ20204 



БОСКЕТ: зепгііпд сіаіа... 

БОСКЕТ: сіаіа зепі... 

БОСКЕТ: апзѵег гесеіѵегі... 
БОСКЕТ: еггог со гіеЯОООООСб 
еггог: соппесііоп ІаіІесІ сосіе (2) 



Біор 

Ч і 

Обнаружение... Устройство обнаружено... Спамим!!! 
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Символика 

блюджекеров 



(под которыми и работает прога), да еще и с 
МоЬіІиск’ом, кричи «Ура!». С владельцами 
таких устройств ты сможешь общаться пря- 
мо из программы! 

Очень похожая прога существует и конк- 
ретно для ѴѴіпсІоѵѵз МоЬіІе Зтаіірііопе, если 
по каким-то причинам МоЬіІиск у тебя не по- 
шел, - ЗтагУаскіпд (шмагЦаскіпд.сот). Та же 
ботва: профайлы с личной информацией юз- 
верей и фотками, обмен сообщениями. 

Кроме того, ты можешь устроить настоя- 
щий чат через ВІиеІооФ на ОС ЗутЬіап. Для 
этого качай программу СТаІк (ѵѵш.іг$$іЬоШ7- 
іеат.огд) и общайся со всеми, у кого установ- 
лена эта же софтина! 

Если у тебя наладонник Роскеі РС (или на 
компьютере установлена ОС ѴѴіпсІоѵѵз, в чем я не 
сомневаюсь), тебе придется по вкусу программа 
Ви22опе (поддержи отечественного производи- 
теля!). Хотя общаться она умеет только с себе 
подобными, то есть Роскеі РС или ѴѴіпсІоѵѵз, де- 
лает она это очень неплохо. Создавай форумы, 
чаты, к которым сможет присоединиться любой 
желающий, имеющий РоскеІ РС или ѴѴіпсІоѵѵз с 
установленной Вш2опе. Функцией текстового 
общения разработчики не ограничились, поэто- 
му с помощью программы ты можешь превра- 
тить свой КПК в коммуникатор благодаря встро- 
енной поддержке мгновенной передачи речи 
(естественно, в зоне действия ВІиеМІт). 

Просто поболтать на Роскеі РС по прин- 
ципу чата вполне реально, установив прог- 
рамму ВІиеІооФ СМ. Если же ты с детства 
пользуешься исключительно КПК с операци- 
онкой Раіт ОЗ, можешь заценить программу 




с говорящим названием ВІие^скег. По 
принципу действия - копия ВТЕхрІогег, толь- 
ко немного менее функциональна. 

А ПРИМИ КПРТИНКШ 

ЗМап - программа от самого Адриана Чи- 
анга, первооткрывателя блюджека. Судя по 
функциям, не предназначена для блюдже- 
кинга - это очень крутая системная утилита, 
завоевавшая звание «Меда Арр» на автори- 
тетном софтверном портале 
АІІАЬоиіЗутЬіап.сот. Но хитрый Чианг слукавил, 
назвав свою программу утилитой для выпол- 
нения системных функций, с которыми 
встроенное ПО смартфона не справляется. 
Кроме всех остальных, в программе есть 
функция отправки файлов через ВІиеМі. 

Ну что, просек фишку? Она-то и является 
главной! Отправляем файлы с ЗутЬіап ІІЮ 
через ВІиеІооШ и радуемся процессу! 

Если тебе не хватает возможностей по 
отправке файлов через ВІиеІооФ (например 
чтобы джекнуть кого-нибудь заранее за- 
готовленной картинкой) твоего Раіт ОЗ-де- 
вайса, то тебе никуда не деться от програм- 
мы Веат РРЮ (шѵѵ.есатт.сот). Установив ее, 



ты сможешь отправлять любые файлы, рас- 
положенные в любом месте (даже в карте 
памяти) на твоем девайсе. 

А ВШЕТООТН ІСД 

Не удивляйся! Есть и такое. И насладиться 
всеми прелестями такой оригинальной аськи 
смогут как пользователи ѴѴіпсІоѵѵз, так и 
старшие братья по разуму, использующие 
ОС І_іпих. А поможет в этом программа 
МСІіаІ ( ѵѵѵѵѵѵ.тиі Іі пег.огд) . Собственно, сама 
программа - это сервер. А в качестве клиен- 
та, то есть программы для общения, можно 
использовать, например, бесплатный ОАІМ 
(шѵѵ.дашоигсеЬгде.пеі). 

А ДЕВЧОНКИ! 

А еще по ВІиеІооШ можно флиртовать! Нап- 
ример при помощи программы ВІиеМЬРІііІ 
(шѵѵ.ЫиеіооШІігМе). Хотя, естественно, этой 
программой флирт не должен ограничивать- 
ся. Настоящие парни используют ее, только 
когда предмет желания находится, например 
за стенкой. Не биться же об нее головой! 
Можно просто послать сообщение по 
ВІиеіооіЬ - ведь ему даже стены не помеха! 

А представь ситуацию: выходные. Ты, как 
всегда, идешь в клуб. А там закрытая вече- 
ринка, а клубную карту ты, конечно же, забыл. 
Ну что делать, не возвращаться же за ней до- 
мой! Создаешь контакт в адресной книге и 
пишешь в поле «Имя» сообщение. Что-нибудь 
вроде этого: «Ргіѵеі! Ті сМедо пе ѵіИосіізИ? Уа 
ІеЬіа ще баѵпо гагіісіаіза па ѵМосІе!». Отправля- 
ешь сообщение на первое найденное скани- 
рованием ВІиеШИ-устройство (желательно с 
женским именем). Теперь подожди пару ми- 
нут и лови первую симпатичную девушку, вы- 
бежавшую из клуба с мобильником в руках. 

А сданы, каки, закладки... (О 

Знаю, тебе уже не терпится узнать о самых 
главных для спамера программах. Основным 
инструментом мобильного спамера является, 
конечно же, Меейпд Роіпі Разработчики кое- 
чего не договаривают, скрывая спамерскую 
сущность своего детища под видом програм- 



ВШЕТООТН-ВИРУСЫ 

Н а самом деле я преувеличиваю. ВІиеІюоІЛ-вирусов пока не 
существует - это легенда. А вот вирусы, передающиеся по 
Віиеіоойі, - пожалуйста! Правда, и эти звери пока безвредные. 

Например СаЬіг под ОС ЗутЬіап. Он уже проник и на 
территорию России. В Москве, например, запрос на принятие 
файла сагіЬе.зіз можно получить в любом месте: от 
супермаркета до метро. «Я его приняла, но не запустила. А если 
бы запустила, телефону конец!» - услышал я от одной девушки. 
Авторитетно заявляю, как перец, испробовавший на себе эту 
заразу: она абсолютно безвредна! Ладно, опять преувеличиваю 
- при ее работе телефон может подтормаживать. Но убить 
недовирус - как два фрага в Соипіег Зітіке! Просто удали файлы 
из папок: 

с:/$у$іет/$утЬіап$есиге(ІаІа/сагіЬе$есигііутападег/ 

с:/$у$іет/гесод$/ 

е:/$у$1:ет/арр$/сагіЬе/ (здесь буква диска зависит от того, куда ты установил вирус). 

Но помни, что некоторые из папок скрытые, так что если ты не 
силен в операционной системе своего мобильника, лучше 
воспользуйся бесплатной утилитой Р-СаЬіг от Р-5есиге (ѵѵѵѵѵѵ.^- 
зесиге.сот). 






Г0ПУБ039БПСТИКИ: КОРИЕС СОВРЕМЕННЫХ ТЕХНОЛОГИЙ 



СКУЧНО -ВШЕТООТН! 

О ты разве не знал, что мобильный телефон с ВІиеІюоІГі созда- 
вался для того, чтобы вы с твоим другом Витей Сяпиным об- 
щались и гамали на парах? Так знай: кроме общения, ВІиеШоІГі 
предоставляет тебе редкую возможность развлечься на заняти- 
ях еще и многопользовательскими играми! Чего стоят одни 
Зпаііз (клон ѴѴогплз - ѵѵѵѵѵѵ.зпаііздате.сот) по ВІиеІооІГі! Или 
картинг-гонки (ѵѵѵѵѵ\лптргосІ.сот), или гольф (встроенная игра 
на 600-й серии телефонов 5опу Егісззоп)! Если очень захотеть, 
можно найти игру практически любого жанра, в которую, ко все- 
му прочему, можно играть вдвоем/втроем/вчетвером по 
ВІиеІооІН. 

Только не забудь заблаговременно перевоплотиться в беспро- 
водной джойстик при помощи утилиты ВТСІазз на случай, если 
преподаватель окажется более продвинутым, чем ты думал, и 
решит, заскучав от своих лекций, просканить эфир на наличие 
открытых ВІие1:оо1:Н-устройств. А тут ты, если что: «Ой, извините, 
Юрий Петрович, джойстик нечаянно из дома прихватил!». 

А ведь если преподаватель не очень продвинутый в цифровых 
делах, да еще с трубой с включенным ВІиеІооІГі - тогда вообще 
рай! Посылаешь ему сообщение: «Вас срочно просят зайти к 
директору/декану» и... Окончание истории додумывай сам. А 
чем гадать - лучше поэкспериментируй. 




мы для общения. Ну-ну... Хорошенькое об- 
щение получается. Ты шлешь сто сообщений 
на все близлежащие устройства. А они толь- 
ко и успевают, что принимать/отклонять зап- 
росы на соединение. Да, чуть не забыл глав- 
ное: программа работает практически на 
всех мобильных платформах: Раіт 03, Роскеі 
РС, ѴѴіпсІоѵѵз МоЬіІе ЗтагТрМопе, ЗутЬіап 03 
и даже на совсем не мобильных «окошках». 

В другой программе спамерского толка авто- 
ры даже не стали скрывать ее предназначения, 
назвав просто: ВІиеЗрат. Программа рассыла- 
ет с твоей пальмы текстовые сообщения. Ска- 
зать честно, ВІиеЗрат может рассылать любые 
файлы, так что теперь ты имеешь возможность 
пиарить своего хомяка даже с КПК, не платя за 
это ни копейки. То есть НА-ХА-ЛЯ-ВУ! 



^ дпя маскировки 

Если ты начинающий блюджекер и еще бо- 
ишься получить по шапке за свои безобид- 
ные шутки, можешь воспользоваться утили- 
той ВТСІазз, которая работает исключительно 
под пальмой. Программа замаскирует тебя 
так, что для других ВІиейхМ -устройств ты 
будешь... ну например, беспроводной гарни- 
турой Напсіз-Ргее. Звучит? Если нет, выбирай 
любой класс ВІиеМі из существующих. 
Только не переусердствуй. Вряд ли даже са- 
мый непродвинутый кекс поверит, что в ва- 
гон метро затесался ВІиеІооІІі -джойстик! 

А чтобы никто ничего не заподозрил, пе- 
реименуй свое ВІиеІооШ -устройство во что- 
нибудь типа «ВМѴѴ Х5» (в такие крутые тачки 
тоже встраивают ВІиеІооШ) или «НЗ-4ѴѴ» 
(беспроводная гарнитура от Мокіа). 

А ХОЧУ ТОК ЖЕ! 

Кстати, блюджекеры не такие скрытные люди, 
как может показаться. Они с удовольствием 
джекают все и вся совместными усилиями. Ты 
можешь принять в этой вакханалии непосред- 
ственное участие! Тебе всего лишь нужно сле- 
дить за новостями на сайте одного из блюд- 
жекерских сообществ (все русскоговорящие 
сообщества общаются на ѵѵѵѵѵѵТогит.Ыиеіаскти) 
и появиться в нужном месте в нужное время. 

И джекать, джекать, джекать! 

Московские блюджекеры уже устраивали 
набеги на небезызвестную компьютеризиро- 
ванную «Горбушку» и не менее знаменитую 
всемирную сеть бесплатных туалетов ака 
Мсйопаісіз. 

А ИНЕЙ СОВЕСТЬ! 

Хотя, когда ты отправляешь что-либо по 
ВІиеМі, тебя практически невозможно вы- 
числить (если ты, конечно, не будешь особо 
афишировать свой ВІиеІооШ -девайс и назы- 
вать его «Уа Іоі сНиѵак зргаѵа»), не стоит 
пренебрегать некоторыми общечеловечески- 
ми принципами. Например непозволительно 
отправлять сообщения типа «Рогѵопі згосГіпо 
сіотоу, Іѵоуа зоЬака итегіа!». Такая мессага 



может здорово навредить здоровью. Я не 
говорю про твое здоровье, хотя, если полу- 
чатель все же выяснит, кто отправил сооб- 
щение, твое здоровье тоже может постра- 
дать, и небезосновательно. Просто некото- 
рым людям свойственно воспринимать мно- 
гое слишком близко к сердцу. Обычно они 
не обладают богатырским здоровьем. Делай 
выводы. В остальном руководствуйся здра- 
вым смыслом и здоровым чувством юмора! 

^ТИПОЗаКПЮНЕНИЕ 

И вот теперь, изучив арсенал настоящего 
блюджекера, ты можешь смело брать свой 
ВІиеіооШ -девайс в руки и выходить на тропу, 
на которой нет места скучным будням 
ВІиеМі в качестве связывания цифровой 
периферии. ЗЕ 
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киборгах и инппантатах говорили уже много и долго. Показывали их в фантастических фильмах. Писали о них в книгах. Вот, навер- 
ное, почему при слове «имплантат» у большинства пюдей возникает устойчивая ассоциация с печатной платой, забрызганной 
кровью и проводами уходящей в череп. Киборгу навязапи образ чеповека, обпеппенного отвратительными механоэпектрическими 
девайсами из застенок гестапо. После этого еще спрашивают: «Ребята, поднимите руку, кто хочет стать киборгом?». Вспомнив провода, 
торчащие из пустой глазницы, ты наверняка найдешь способ уклониться от ответа: мол, природа-мать все придумала замечательно, и свое 
тепо я никому не отдам. 



V у ВСЕ О СОВРЕМЕННЫХ ИМПППНТПТПХ 



Л 



9 людей, которые вынуждены 
пользоваться имплантатами, 
выбора нет. Всем им имплан- 
таты здорово помогают, и они 
ни за что не откажутся от уни- 
кальной возможности хотя бы 
частично восстановить свое 
здоровье. 

Почему-то никто из противников киборги- 
зации не думал, какими имплантаты будут в 
недалеком будущем. 

Рэй Курцвейл, бизнесмен, футуролог, автор 
книг «Эра спиритических машин, или Когда 
машинный интеллект превысит человеческий» 
и «Фантастическое путешествие», прямо ска- 
зал, что без киборгизации и изменения чело- 
веческого тела нам нет пути в мир будущего. 

.ІИОЗПЖШІЕ 

«Архитектура нашего мозга ограничена. Мозг 
использует электрохимические сигналы для 
того, чтобы обрабатывать информацию, и 
обрабатывает ее в миллионы раз медлен- 
ней, чем современные электронные цепи. 
Для хранения больших объемов информации 
мозг непригоден, поскольку количество ней- 
ронных соединений ограничено. Если вы 
когда-либо пользовались поисковыми систе- 
мами типа Сіоодіе в интернете, то можете 



К 2030 году мозг отдельно взятого 
человека будет существенно улучшен 
с помощью вычислительной техники. 



себе представить информационную мощ- 
ность машин. В будущем расширение коли- 
чества нейронных соединений за счет элект- 
роники и ускорение передачи нервных им- 
пульсов по ним могут привести к созданию 
совершенно новых личностей. Этот процесс 
будет развиваться экспоненциально. К 2030 
году мозг отдельно взятого человека будет 
существенно улучшен с помощью небиоло- 
гической вычислительной техники», - такой 
вердикт вынес Рэй Курцвейл одному из 
сложнейших девайсов в мире - человеческо- 
му мозгу. 

Как сегодня работает пользователь персо- 
нального компьютера? Ему необходимо об- 
щаться с машиной либо с помощью клавиа- 
туры и мыши, либо используя стилусы, а 
также отдавая голосовые команды и контро- 
лируя их выполнение на мониторе. Что если 
убрать промежуточную ступень этого обще- 



ния? Было бы, наверное, неплохо получать 
нужную информацию прямо в мозг и обме- 
ниваться с компьютером мысленно. 

Наверняка ты уже читал в ][ о системах 
управления компом, в которых движения 
мыши отслеживаются цепью электродов, на- 
детых на голову. Но о приеме и передаче ка- 
кой-то осмысленной информации в больших 
количествах от компьютера к мозгу здесь 
не идет и речи. Объясню почему. Электро- 
магнитная активность, снимаемая энцефа- 
лографами, - это целый океан различных от- 
дельных сообщений, которые в этом хоре 
отличить друг от друга невозможно. Каждый 
участок головного мозга содержит миллионы 
нейронов, которые своими отдельными сиг- 
налами создают этот фон. И распутать этот 
клубок, надев на голову даже самые сверх- 
чувствительные датчики, невозможно. 



36 




товарищ киборг 



Такими энцефалографами может опреде- 
ляться только активность мозга. Не больше 
и не меньше. Передать за пару секунд со- 
держание «Войны и мира» или оцифровать 
в МРЕС4 видеовоспоминания твоего раннего 
детства этими методами просто нельзя. 

А теперь представь себе такой чип, кото- 
рый даст возможность принимать электрон- 
ную почту непосредственно в мозг. Соединит 
твоих друзей в «мозг опііпе». Позволит обме- 
ниваться с ними чувствами, ощущениями, 
эмоциями и, самое главное, информацией. 
Виртуальная реальность станет частью жизни, 
а жизнь - частью виртуальной реальности. 

Подобный интерфейс может дать поисти- 
не безграничные возможности в обработке 
человеком информации. Фантазировать 
дальше не буду. Скоро увидишь сам. 




А НЕЙРОНЫ НО ПОВОДКЕ 

Расскажу, как это работает (да-да, уже сей- 
час!). И современные кремниевые компью- 
теры, и человеческий мозг функционируют 
на основе переноса электрических зарядов. 

В компьютерной технике носителями инфор- 
мации являются электроны в кристалличес- 
кой среде. В человеческом мозге информа- 
ция передается с помощью заряженных ио- 
нов в жидком растворе. Подвижность элект- 
ронов в кремниевых носителях составляет 
1 0 3 см 2 /В*сек. Подвижность ионов в водном 
растворе - ІО' 3 см 2 /В*сек. Различие в архи- 
тектурах природных компьютеров (челове- 
ческого головного мозга) и примитивных 
кремниевых аналогов определяется как раз 
несопоставимым значением мобильности 
носителей информации. Представь, как мог- 
ло бы измениться мышление, если бы ско- 
рость обмена информацией выросла в 
1 0 раз? А в 1 00 000 раз? Но это же различие 
делает очень трудной задачу прямого соеди- 
нения двух вычислительных систем для уп- 
рощения их взаимной работы. 

С 1 985 года исследователи допускают ре- 
альную возможность создания имплантатов, 




На микрофотографии видна структура транзисторной 
матрицы (зеленым) и расположение нейрона (синим) 
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которые обеспечивали бы прямой двусто- 
ронний информационный интерфейс между 
человеческой нервной тканью и кремниевой 
электроникой. Первых экспериментальных 
результатов в этой области удалось достичь 
в 1991 и 1995 годах. Тогда нервные клетки 
пиявки расположили на поверхности тран- 
зисторов и пытались установить двусторон- 
ний контакт между клетками и электронными 
компонентами. 

В 1 999 году исследователи из Института 
им. Макса Планка попытались создать по- 
добный чип, расположив на поверхности 
матрицы транзисторов отдельный нейрон 
крысы. Нервную клетку диаметром около 20 
микрон с толщиной мембраны в 5 наномет- 
ров поместили на матрицу транзисторов, 
покрытых слоем диоксида кремния. Поверх- 
ность оказалась биосовместимой с живой 
клеткой. Весь чип находился в растворе 
электролита. Нейрон жил на поверхности чи- 
па іп ѵйго (в пробирке) в течение трех дней. 
Ученым удалось передать информацию в ви- 
де ряда импульсов от транзисторов к нейро- 
ну и наоборот. И нейрон воспринял транзис- 
торные импульсы как свои. Химия процес- 
сов, происходящих внутри клетки, пол- 
ностью соответствовала естественным! 

Казалось бы, недолго осталось для пого- 
ловной компьютеризации населения. А вот и 
нет! Исследования эти скорее фундамен- 
тальные, чем прикладные. Для простейшего 
нейроинтерфейса, который позволит пере- 
давать картинку напрямую в мозг, потребу- 
ется посадить на чипы почти все нейроны 
зрительного отдела головного мозга, что са- 
мо по себе в наши дни нереально. В голове 
места не хватит для чипов. Да и кто этого 
захочет? 

Конечно, работать с отдельными нейрона- 
ми очень важно, но можно передавать ин- 
формацию и другими методами. Взаимодей- 
ствуя с нейроном, мы, по сути дела, управ- 
ляем одним битом информации. Для пере- 
дачи чего-то серьезного потребуется подк- 
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Работа двух нейронов через электронный интерфейс 



лючиться к нервным окончаниям и группам 
нейронов. Чем дальше и занялись ученые. 

Поставив задачу «А можно ли передать 
информацию от одного нейрона другому 
нейрону через электронику?», исследователи 
сумели решить ее к началу 2004 года. 

Размер полученного нейрочипа достаточ- 
но велик - около 300 микрон. Диаметр одно- 
го нейрона - 60 микрон. 

После этого исследователи сосредоточи- 
лись на более сложных интерфейсах. Таких, 
например, как «чип - нейрон - нейрон 
нейрон - чип». То есть ученые смогли управ- 
лять сразу целой сетью нейронов! Изучение 
процессов, происходящих в естественных 
нейронных сетях, поможет разобраться 
в работе механизмов нашей памяти и обуче- 
ния. А также пролить свет на так называемые 
нейрокоды - набор сигналов, с помощью ко- 
торых происходит обмен информацией в 
нервных тканях. И даже создать искусствен- 
ные живые самообучающиеся нейронные це- 
пи, этакий гибрид биологии и электроники. 

Для демонстрации своего успеха учеными 
был создан чип сложной структуры. На 
кремниевую подложку, содержащую ряд 
транзисторов-приемников, описанных выше, 
была нанесена культура нейронов. 

После двух дней роста культура нейронов 
соединилась между собой в синаптическую 
сеть (чуть не написал локальную ;), хотя это 
тоже было бы правильно). Были выбраны два 
крайних нейрона, к которым присоединили 
искусственный электронный интерфейс. Си- 
напсы можно видеть на микрофотографии в 
виде двух темных овалов, расположенных 
возле нейронных столбиков. 



Ч еловечество издревле пыталось разрушить ограничения, 
диктуемые ему окружающим миром. Я думаю, что мы не ос- 
тановимся на биологии и шагнем дальше. 

Рэймонд Курцвейл 




а ѵѵѵѵѵѵ.киггѵѵеііаі. 
пеі - все об 
имплантации, 
наномедицине и 
продлении жизни 
от Рэя Курцвейла. 
а ѵіл/ѵѵѵ.ІогезідМ. 
огд/ЫапотесІісіпе/ 
СаІІегу - галерея 
наномедицинских 
устройств от 
Роберта Фрайтаса. 
а ѵшѵѵ.ЬеНегІіи- 
шапз.сот - сайт, 
посвященный 
трансгуманизму и 
киборгам. 
а Шр://папоЬоІ. 
Ыодзроі.сот - 
популярный блог 
Говарда Лови о 
нанороботах и 
нанотехнологиях. 
а игал/ѵ.папогоЬоІ- 
сіезідп.сот - об 
управлении 
нанороботами 
внутри тела 
человека; много 
документации и 
моделей. 

Аѵіті. боетесі- 
ісаІзсіепсез.огд/аЫ 
/геііпа - посмотри 
на мир глазами 
тех, кому 
имплантировали 
искусственную 
сетчатку. 
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л Не следует злоу- 
потреблять имп- 
лантатами (если, 
конечно, это не 
вопрос жизни и 
смерти), так как 
многие из них еще 
далеки от совер- 
шенства. Но такие 
устройства, как 
«хранители рит- 
ма», сердечные 
клапаны, искус- 
ственные артерии, 
уже достаточно 
долго используют- 
ся в медицине. 




^Уже разработаны 
«батарейки» для 
современных имп- 
лантатов. Девайс 
от компании 
ВіорЬап 

Тесііпоіодіез прев- 
ращает тепловую 
энергию тела в 
электричество. 



Воздействовав при помощи стимулятора се- 
рией импульсов на один из нейронов, от дру- 
гого нейрона получили идентичную картину. 
Контакт состоялся! Теперь ученые доказали, 
что совсем нет необходимости к каждому 
нейрону цеплять ошейник-интерфейс. Можно 
передавать информацию непосредственно по 
крупным нервам. И весь имплантат может 
ограничиться маленьким ВРЮ-чипом, имп- 
лантированным в головной мозг! 

Три года назад и речи не было о том, что- 
бы сконструировать что-то сложнее системы 
«нейрон - транзистор». Сейчас созданы от- 
дельные нейронные цепи, управляемые мик- 
роэлектроникой. Но, как говорят ученые, 
нейроэлектроника только начинается. Иссле- 
дователи надеются создать электронные 
матрицы, на которых нейронные сети смогут 
расти и развиваться, изменяя свою структу- 
ру по сигналам, поступающим от микроэле- 
ктронных устройств. 

А ГППЗНЫЕ И СЛУХОВЫЕ 

имплантаты 

На самом деле уже есть имплантаты, ис- 
пользующие передачу информации по нер- 
вам. Одной из первых принцип воздействия 
на нервную ткань использовала команда ис- 
следователей из нескольких университетов 
и частных компаний в рамках проекта 
Министерства энергетики США. 

Проект искусственной сетчатки, начав- 
шийся в 1 999 году, в октябре 2004-го полу- 
чил дальнейшее развитие. 14 октября 2004 
года в Чикаго на конференции по вопросам 
развития технологии искусственной сетчатки 
были освещены некоторые результаты рабо- 
ты ученых. Так, два пациента с имплантиро- 
ванным прототипом сетчатки, изготовлен- 
ным в 2002 году, могли видеть крупные бук- 
вы и различать некоторые предметы: чашку, 
нож, доску и т.п. При этом один из них до 
операции страдал слепотой около 50 лет. 
Каждый электрод передавал в мозг инфор- 
мацию об одном пикселе. В 2004 году уже 
шесть добровольцев носят микроэлектрон- 
ный имплантат искусственной сетчатки, ко- 
торый выполняет функции живых клеток-фо- 
торецепторов. В имплантатах от 2003 и 2004 
года уже по 100 электродов. То есть человек 
видит 100x100 пикселов. 

Расскажу подробнее, как работает новый 
имплантат искусственной сетчатки. Он состо- 
ит из двух частей: одна находится непосред- 
ственно внутри глазного яблока, другая же - 
снаружи в очках пациента. На линзе очков ус- 
тановлена миниатюрная камера, которая пе- 
рехватывает изображение и передает его на 
микропроцессор, находящийся в дужке очков. 

Микропроцессор превращает сигнал с ка- 
меры в набор электрических импульсов, по- 
нятных для глазного нерва. В линзу очков 
вмонтирована передающая радиоантенна, 
она транслирует полученный код прямо в 
глазное яблоко. Принимающая антенна рас- 
положена вокруг радужной оболочки глаза. 
Она связана с крохотным имплантатом, ко- 
торый определенным количеством электро- 
дов (16/100/1000) соединен с глазным нер- 
вом. С помощью имплантата и происходит 
передача сигнала в мозг пациента. 

Согласно новой программе Министерства 
энергетики США, искусственная сетчатка на 
1 000 электродов будет в клинической прак- 
тике уже в 2007 году. 



ИШССТВЕННПЯ ПЕЧЕНЬ 




Лаборатория на чипе: искусственная печень 

Т ри десятилетия подряд ученые пытались создать эффектив- 
ное лекарство от диабета, и, похоже, их труды увенчались ус- 
пехом. Проект доктора Тежал Дезаи был признан настоящим 
прорывом. Доктор Дезаи сконструировала имплантируемое 
устройство, которое содержит живые клетки поджелудочной 
железы и производит дневную дозу инсулина, контролирующе- 
го уровень сахара в крови. 

Для создания имплантата Дезаи использовала нанотехнологии 
и наноматериалы. Она вырастила культуру клеток на химически 
модифицированной кремниевой подложке и потом поместила 
все это в кремниевый контейнер с мембраной, покрытой мик- 
роскопическими порами. Поры размерами в несколько нано- 
метров пропускали к полученному биореактору глюкозу, инсу- 
лин и кислород, блокируя клетки иммунной системы, которые 
могли уничтожить клеточную культуру имплантата. 

Эта комбинация биотехнологии и нанотехнологии была неизве- 
стна, когда Дезаи только приступала к поиску лекарства против 
диабета, но быстрое развитие других биореакторов (в том чис- 
ле искусственной печени) позволило ей использовать новые 
технологии для создания имплантата. 

Искусственная поджелудочная железа имеет размер в 1/2 ме- 
таллического доллара. Успешное лечение диабета было проде- 
монстрировано на подопытных крысах, страдавших этой бо- 
лезнью. Теперь Дезаи ищет способ продлить работоспособ- 
ность устройства хотя бы до двух лет. 

В будущем Дезаи решила заняться созданием имплантатов 
других органов, которые повреждены от различных болезней и 
поэтому плохо функционируют. 
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Конечно, то, что кохлеарный имплантат передает 
мозгу, отличается от привычных звуков и речи. 



Кохлеарная имплантация может вернуть 
пациенту слух даже в самых запущенных 
случаях, когда поражены чувствительные 
клетки, которые воспринимают звуковые ко- 
лебания. Специальный микрофон восприни- 
мает звук, кодирует его с помощью звуково- 
го процессора (компьютера) и передает 
электрические импульсы на слуховой нерв 
посредством гибких электродов, вживленных 
в улитку внутреннего уха. 

О том, что электрические импульсы мож- 
но преобразовать в звуковые ощущения, из- 
вестно очень давно. С 60-х годов нашего ве- 
ка начались серьезные исследования этого 
явления применительно к человеку. Первая 
кохлеарная имплантация состоялась в 70-х 
годах. Некогда примитивное одноканальное 
устройство на протяжении 30 лет подверга- 
лось постоянным улучшениям. Сейчас это 



миниатюрный аппарат с более чем 20-ю ка- 
налами стимуляции. Девайс настолько функ- 
ционален, что его можно даже подключать к 
телевизору или аудиосистеме для улучшения 
качества звука. 

Конечно, то, что кохлеарный имплантат 
передает мозгу, отличается от привычных 
звуков и речи. Все-таки количество электро- 
дов, вживленных в улитку, не бесконечно. 
Чтобы понимать обращенную к нему речь, 
человеку придется несколько месяцев зани- 
маться по специальной программе, которая 
помогает придать неясным звукам конкрет- 
ные очертания. 

Сейчас в мире около 30 000 людей с кохле- 
арными имплантатами, нескольким десяткам 
сделаны операции в России. К сожалению, 
имплантация искусственного уха стоит очень 
дорого - около 30 тысяч долларов. 



Л КРЫЛЬЯ, ноги, хвост 

Многое изменилось со времени деревянной 
ноги Сильвера. Протезы становятся жестки- 
ми, «умными», сильными и... биологически 
совместимыми. Например, исследователи из 
университета Пэрдью, США, под руковод- 
ством Томаса Вебстера изготовили материал 
на основе нанотрубок, который будет ис- 
пользован в протезировании. При этом, как 
ни удивительно, протезы из нового материа- 
ла могут стимулировать рост костных клеток 
благодаря особенностям поверхности. 

Те же результаты дало исследование сов- 
местимости не только костных, но и артери- 
альных тканевых клеток с новым наномате- 
риалом. Вебстер добился успеха, покрывая 
им керамические и металлические протезы. 
Протезы не отторгались живыми клетками. 

«Есть все причины полагать, что при раз- 
витии данной технологии протезирования 
новое покрытие со временем заменит совре- 
менные металлические и титановые имплан- 
таты», - сказал Вебстер. 

Вебстер также заявил, что возможно при- 
соединение к нанотрубкам сигнальных белков, 
что сделает новое покрытие приспособлен- 
ным к определенным клеткам человеческого 
тела. «Я думаю, что эта технология приведет к 
дальнейшему усовершенствованию материа- 
лов для протезирования, - говорит Вебстер. - 
Если клетка содержит на мембране последо- 
вательность сигнальных белков ХѴ2, мы прос- 
то нанесем их на нанотрубки и готовое покры- 
тие превратим в имплантат, адаптированный 
непосредственно к данной ткани». 

Для того чтобы убрать из современных 
протезов пневматику и электронику, ученые 
создали ряд полимерных систем, которые 
повторяют принцип действия человеческих 
мышц. Но развивают усилие гораздо более 
сильное, чем биологический аналог. 

Методами нанотехнологий через несколь- 
ко лет можно будет сделать матрицу из ми- 
ниатюрных биологических моторов - актуа- 
торов. Каждый моторчик сам по себе разви- 
вает маленькое усилие, но если их соеди- 
нить вместе, то можно получить хороший ре- 
зультат. Если сделать из матрицы полимер- 
ных актуаторов- моторов мышцу, аналогич- 
ную по объему человеческой, искусственная 
мышца будет в три раза сильнее. 

Ученым, правда, осталось решить нес- 
колько проблем. Для высокой скорости ра- 
боты актуаторы должны быстро принимать 
нужное положение в зависимости от посту- 
пившего сигнала. Для этого необходимо по- 
работать с уже имеющимися полимерами, 
найти методы их быстрой самосборки в нуж- 
ные структуры, сделать их электропроводны- 
ми. Затем необходимо узнать, будут ли эти 
полимерные материалы совместимы с живой 
тканью при длительном контакте. И наконец, 
воспользовавшись математическим модели- 
рованием, вычислить наиболее оптимальные 
места для размещения моторов на протезе. 
Далее работают программисты - они пишут 
программное обеспечение для искусствен- 
ной руки и ноги. А может, и для крыла? 

Л 0 Н0Н0ТЕХ ТУТ ПРИЧЕМ? 

В 2004 году правительство США, Евросоюз и 
Япония инвестировали в нанотехнологии бо- 
лее девятисот миллионов долларов. И пер- 
вые исследования во всех областях науки 
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показали, что эти деньги не выброшены на 
ветер. Все описанные выше механоэлектри- 
ческие имплантаты содержат материалы, 
улучшенные с помощью нанотехнологичес- 
ких методов. В искусственной сетчатке, нап- 
ример, применялось МЭМС-микропроизвод- 
ство матрицы имплантируемых электродов; 
в нейрочипах - матрица транзисторов, изго- 
товленная с помощью нанолитографии, и 
модифицированные поверхности, на которых 
смогли расти нейроны. 

Но, как ты понимаешь, эти имплантаты - 
только начало развития тех девайсов, кото- 
рых и имплантатами не назовешь. Роберт 
Фрайтас, ведущий наномедик планеты, в бу- 
дущем предвидит имплантацию множества 
наноустройств в сетчатку глаза: «Одна из 
моих любимых идей - окулярная передача 
данных, в которой нанороботы, подключен- 
ные к каждой клетке радужной оболочки гла- 
за, позволяют вести контроль над полем 
зрения пациента в реальном времени». 

С помощью наноробототехники можно бу- 
дет менять структуру имплантата и его разме- 
щение в теле человека. Вот пошел ты, напри- 
мер, в аптеку в 2040 году и купил там таблетки 
с ярлыком «Память мобильная оперативная». 

И в каждой таблетке содержится не какая-то 
химия, а миллион мобильных нанороботов, ко- 
торые, попав в кровеносную систему, заякори- 
ваются в нервных тканях мозга и подключают- 
ся к нервным клеткам. 

Как результат - память у тебя выросла до 
1 0 терабайт. Надоело - отдал мысленный 
мнемокод, и вся эта алмазоидная прелесть 
покинула тело через мочу. Захотел увели- 
чить скорость соображалки - опять в аптеку. 
Теперь, поместив в мозг пару миллионов 
механопроцессоров, увеличиваешь скорость 
мышления на ту самую разницу между ско- 
ростями передачи сигнала в мозге и механо- 
электронных системах, то есть в худшем 
случае в 1 00 000 раз. Можешь скачать из 
башки твоего друга пару интересных книжек 
или фрагментов виртуальной реальности и 
побродить там часа два-три по внутреннему 
времени... В реальной жизни пройдет всего 
несколько секунд. 

С такими имплантатами внутреннее время 
человека вырастет до нескольких тысяч лет. 
Ты сможешь получить больше информации, 
чем если бы жил 70-80 обычных лет на диа- 
лапе. О дальнейших перспективах измене- 
ния человека говорить не буду - все можешь 
додумать сам. Или, например, взломал твой 
друг доступ к операционке твоего тела. 
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Как результат - память у тебя выросла 
до 10 терабайт. 



Проснувшись однажды утром, ты замечаешь, 
что на башке выросли рога. Мелочь, конеч- 
но. Убирается операционкой в несколько 
мгновений, да вот незадача - друг еще па- 
роль на них посадил... 

Возвращаясь к тому, о чем я говорил в 
начале статьи, - такие имплантаты только 
ленивый не будет носить. Не надо ничего 
ковырять, нет проблем с отторжением, все 
быстро устанавливается и анинсталлится, 
да и возможности даются огромные. Можно 
с уверенностью сказать, что через 40 лет 
большинство землян будут киборгами. Мо- 
жет, даже сами не зная о том. Добро пожа- 
ловать в новый мир, товарищ киборг! 

Я привел лишь несколько примеров того, 
что уже сделано и что может быть сделано в 
будущем. Но, как ты знаешь, реальность 
преподносит постоянные сюрпризы, и то, 
что мы вчера считали чудом, сегодня уже 
никого не прикалывает. Так, скорее всего, 
будет и с нанотехом. 

Кстати, все эти чудеса не обязательно 
будут импортными. №по{есІіпоІоду №ѵѵ5 
Иеіѵѵогк (шкѵ.папопеіоеіти) объявила Второй 
Всероссийский конкурс молодежных проек- 
тов по созданию отечественной молекуляр- 



ной нанотехнологии. На этот раз импланта- 
там и нейротехнологическим интерфейсам 
посвящено отдельное направление. Так что 
не сиди сложа руки. Попробуй разработать 
технологии, которые помогут в создании оте- 
чественных киборгов. А также разбуди своих 
друзей и намекни, что, прислав свою работу 
до 1 марта, можно обзавестись не только вы- 
сокотехнологичными ноутбуками, но и уни- 
кальной мобильной нанотехнологической ла- 
бораторией «Умка», которая умещается в не- 
большом кейсе. Эта отечественная игрушка, 
управляемая софтом с открытым кодом, спо- 
собна работать с атомарным разрешением 
на одном столе с монитором и бутерброда- 
ми. В то время как за океаном людям прихо- 
дится лезть в гигантские холодильники, стро- 
ить вакуумные камеры, сверхчистые помеще- 
ния и виброизоляционные стенды. А если 
разработка окажется толковой, у тебя есть 
все шансы стать одним из магнатов будущей 
многомиллиардной нейроиндустрии. 
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На моем 8-гиговом харде по-соседски 
местились три операционки: ѴѴіпХР ък’і', 
Ресіога Соге 3 и РгееВЗО 5.3. Проблема зак- 
лючается в том, что у меня нет компакт-дис- 
ка с пакаджами, а на РгееВЗО’ шном разделе 
осталось очень мало свободного места. Как 
мне ставить софт? Приобретение нового 
харда и установочных дисков не предлагать! 

(ТГ) 

Ѵ П У Попробуй инсталлировать прекомпилированные пакеты, не 

сохраняя их на винч. То есть подключайся к ближайшему фрюшному 
зеркалу и ставь ідг-файлы вот таким образом: 

іір> 1$ ЬазЬ* 

іір>деі ЬазЬ-2.05.ід2 "| ркд_асИ -ѵ - " 






Я поднял шлюз на ОрепВЗй, но мои І\ІАТ’ные 
клиенты не моіут устанавливать соединения с 
удаленными РТР-серверами в режиме пассив- 
ного канала данных. Подскажите, как починить? 



Чтобы заработал раззіѵе Йр, нужно заворачивать весь исходящий 
Йр-трафик на 8021-й порт, где будет висеть штатная Йр-прокся 
/изг/ІіЬехес/Йр-ргоху (корректнее ее запускать из суперсервера іпеісі). 
Последовательность выполняемых действий такова: 



вопросы и указать твои ошибки. 

И не стоит задавать вопросов, вроде 
«Как споиать ѵшѵг-сервер?» ипи 
вообще просить у меня «халявного» 
интернета. Я все равно не дан, а жадный :). 



Ф 




повседневному использованию? 



Нельзя однозначно ответить на этот вопрос. У каждой из 
перечисленных тобой файловых систем есть свои преимущества и 
недостатки. Все зависит от конкретных задач. Пример: архаичная и тормозная 
ехі2із с разряженными файлами (почтовые файлы типа тЬох) работает 
значительно быстрее, чем ультрасовременная и шустрая геізегТз. Лично я 
предпочитаю делать загрузочный раздел /Ьооі на ехіЗіз, а для остальных 
разделов использую геізегіз. Кстати, за счет отключения записи времени 
доступа для каждого объекта файловой системы и отказа от ІаіІ раскіпд’а 
(«упаковки хвостов») можно еще немного повысить быстродействие геізеііз: 

# ѵі /еіс/ізіаЬ 

Меѵ/ЬЬЫ /ѵаг/здиИ геізегіз поаііте,поіаіІ О О 



# ѵі /еіс/іпеісі.сопі 

127.0.0.1:8021 зігеат іср поѵѵай гооі /изг/ІіЬехес/іір-ргоху іір-ргоху -п 

# кіІІ -НІІР 'саі /ѵаг/гип/іпеісі.ріб' 

# ѵі /еіс/рі.сопі 

гсіг оп $іпі_іі іпеі ргоіо іср ігот апу іо апу рогі 21 -> 127.0.0.1 рогі 8021 

# рісіі -і /еіс/рі.сопі 




Хочу заранее предупредить, что у тебя и отправка файлов по РСС не будет 
работать. Дополнительно поставь іігсргоху из пакаджей или портов. 
Вышеописанное нужно взять на заметку всем ВЗО’шникам, так как Раскеі 
Ріііег уже портировали и в Ргее, и в МеШЗР. 



Ф Мне бы хотелось сделать дубликат файловой 
системы. Как произвести резервирование 
данных? 

(Я) 

уН у Приведу три самых простых и проверенных временем способа: с 
помощью сріо, іаг и связки сіитр/гезіоге - выбирай понравившийся. 

# с(1 /ііоте; М . -хбеѵ -сіерііі -ргіпі | сріо -ргіти /тпі/Ьаскир 

# ей /ііоте; іаг сѵі - . | (ссі /тпі/Ьаскир: іаг хрѵі -) 

# сЬ /ііоте; Ьитр Оі - . | (сЬ /тпі/Ьаскир: гезіоге -гі -) 

Здесь я предполагаю, что тебе нужно забэкапить весь /ііоте в /тпі/Ьаскир. 






® 



Запускаясь, ЗепсІтаіІ примерно на минуту 
подвисает и тем самым тормозит загрузку 
системы. Плюс к этому подключение к ззга 
происходит невероятно долго. Где копать? 



У тебя зепсІтаіІ не может произвести резольвинг адресов сетевых 
интерфейсов, хоть к гадалке не ходи. Пропиши полное доменное имя 
в /еіс/Ііозіз: 

# ѵі /еіс/ііо$і$ 

192.168.1.1 Ііо$іпате.(1отаіп.ги ІМпате 

и убедись, что в файле /еіс/гезоіѵ.сопі присутствует запись «огбег Іі05І5,ЬіпсІ» 
(в І_іпих) или «Іоокир Тііе ЬіпсІ» (в *В50). Чтобы нормализовать работу по 
протоколу 55Н, добавь строчку «ІІзеОІМЗ по» в конфиг /еіс/ззіі/ззіісі сопіід: 

# есііо "ІІзеОМЗ по" » /еіс/$$Іі/$$ІісІ_сопйд 

После перезагрузки все будет ОК. 



Ф 



Столкнулся с совершенно мистической проб- 
лемой. Я не могу удалить собственный файл, 
хотя с правами доступа все в порядке: 

% 1$ -I /копе/ігіепфшк/кшасіі.рсіі 
-ГГГ-Г- 1 те и$ег$ 524926 Иоѵ 16 21:55 
/Ііопе/1гіеп(І/шк/киг$асІі.рсІ[ 






Т /Ііопе/Ігіепфшк/кигзасІіМ 
оте/(гіепсІ/шк/киг$асІі.рсІ1: Ре 



гт: /Ііоте/(гіепсІ/шк/киг$асІі.рсІ1: РегтІззІоп сіепіеб 



Действительно, бит «ѵѵ» дает право владельцу на модификацию, 
переименование и удаление файла или каталога. В данном случае 
доступ запрещен из-за того, что твой друг владеет каталогом, в котором 
находится твой файл. Как только пользователь йіепсі сделает тебя владельцем 
каталога ѵѵогк, ты сможешь удалить кигзасИ.рсІТ. Так что мистикой тут не 
пахнет. 



Ф 

® 



Бухгалтерия фирмы теперь доступна только по 
5РГР (РТР оѵег ЗЗН). как мне организовать 
доступ работникам, чтобы они могли и дальше 
лазать на сервер обычными РТР-клиентами? 



Тебе поможет создание РТР-5РТР-туннеля или бриджа (Ьгісіде). Просто 
на определенный интерфейс, 1 0. 1 0. 1 . 1 , к примеру, ставится 55Н -туннель 
с твоей машины на нужный 55Н-сервант, и то, что у тебя было 21-м портом, 
уйдет в 22-й на 55Н. Подобное, увы, пока не реализовано в легендарном 
ЗесигеСВТ (ѵапбуке.сот), однако успешно используется мной на базе ВИл/ізе 
Типпеііег’а (шѵѵ.іиппеііег.сот). Также сработает и бридж Аррдаіе МіпсІТегпл 
(шѵи.аррдаіе.сот/шіпсііегт) на базе ^ѵа-апплета. 



® 



Для общего развития хочу замутить 
собственный шелл-хостинг на базе секурной 
ОгадопІІуВЗО. Квоты я настроил, а вот как мне 
быть с остальными ресурсами: памятью, 
процессорным временем, максимальным 
количеством открытых файлов и т.д.? 



Тебе нужно в файле /еіс/Іодіп.сопТ завести специальный Іодіп-класс 
для удаленных юзверей. Приведу пример (все свойства класса имеют 
довольно красноречивые названия, поэтому на них подробно не 
останавливаюсь): 

# ѵі /еіс/Іодіп.сопТ 
5ІіеІІ:\ 

:сриііте=1іі30т:\ 

:( 1 аіа$і 2 е= 8 М:\ 

:ѵтетогуи$е=100М:\ 

:$іаск$і 2 е= 2 М:\ 

:тетогуІоскесІ=4М:\ 

:тетогуи$е= 8 М:\ 

:Ше$І 2 е= 8 М:\ 

:соге( 1 итр$І 2 е= 0 М:\ 

:орепШе$=24:\ 

:тахргос=32:\ 

:ргіогііу=0:\ 

После внесенных изменений следует перестроить хэш-таблицу с помощью 
программы сартксІЬ: 

# сар.тЫЬ /еіс/Іодіп.сопТ 

С этого момента при добавлении новых пользователей указывай зіпеіі в 
качестве Іодіп-класса. Предполагаю, что речь идет о ВМС для ІВС. Это 
карнавальная маска для ирки; с ВИС весь твой трафик направляется через 
специальный софт, установленный на удаленном серванте, в результате чего у 
тебя в хосте появляется адрес того сервера. ВМС, установленный на зирег- 
Цег.сот, позволит тебе вписаться на ІВС как ѵазуа@зирег-Ііадег.сопл. 
Наиболее популярен классический ВМС, доступный на ѵѵждоШпс.сот. Зачем 
менять хост на ІВС? Кому-то нужно спрятаться, чтобы свободно крутить свои 
кардерские дела с подельниками в ирке. Кого-то преследуют флудеры, 
вышибая біаі-ир-хост в мгновение ока. Тут выдержать натиск членовредителей 
помогает ОС1 2-сервер. Кому-то просто очень нравятся элитные хосты, 
например в зоне .тіі или .доѵ. Баунсером (ВМС) обозначают контроль над 
системой (доступ к ней, как минимум). Кто-то пользуется ЭСС-опциями 
баунсера для скачивания вареза. Сначала ѵѵагег идет по РСС на сервер, потом 
варезник скачивает добро по комфортному РТР или просто приходит на 
коллокейшен со своим винтом. ВМС - это море возможностей! Долгое время я 
лично был большим фэном РзуВМС (швдсііоісіМ), потому что он первым в 
ВМС-семействе получил опцию беіасіі/геайасіі (подвешивания ника при уходе 
в аѵѵау с последующим возвратом к ІРС-сессии). 
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Г днажды у пеня сперли почтовый ящик. Этот пыльник был зареган очень давно и носил стратегическую функцию Ргітагу Е-таіІ ко 

I | I всей пони ІСО-номерам. Обидно то, что почта распопагалась на бесппатнои сервисе Но(Ьох.ш, поэтоиу вернуть ныпо было 
пробпеиатично. По какой-то причине служба поддержки не отвечала на ион письиа (еще бы, ведь адиинаи никогда нет дела до 
клиентов), поэтоиу я решип устроить саиосуд и погпуииться над почтовый сервисои. 



■ 



ИСТОРИК взлома КРУПНОГО сервисп 

Впервые недоделки 



ервое, что я сделал, - загрузил 
главную страницу сервиса. За- 
тем зарегистрировался под ле- 
вым аккаунтом, чтобы не выз- 
вать лишних подозрений. По- 
меняв секретный вопрос и от- 
вет, я завершил сессию и на- 
меренно обратился 
к пункту «Забыли пароль». Передо мной поя- 
вилась формочка для ввода секретных данных. 
После занесения верной пары вопрос/ответ 
меня поздравили и разрешили установить но- 
вый пароль. Но менять пассворд я пока не спе- 
шил. Для начала мне захотелось обратиться к 
исходнику НТМЬшаблона. Там находились три 
интересных Мбсіеп-параметра. Они назывались 
апзѵѵег, изег и ботаіп. Я уже когда-то ломал 
почтовые скрипты, подставляя левые значения 
в такие опции. Теоретически, если я внесу чу- 
жой изегпате и раззѵѵогсі в код страницы, кото- 
рая генерируется на финальной стадии, где от- 
вет на секретный вопрос уже получен, - я могу 
завладеть любым почтовым ящиком. Но, к нес- 
частью, ушлый админ предугадал эту ситуацию. 
После подстановки левых значений скрипт вы- 
вел какой-то набор букв. Я осознал, что взло- 
мать сервис через «забытый пароль» мне не 
удастся, но пока не думал опускать руки. 








Я снова зашел под зареганным аккаунтом 
и посетил раздел «Адресная книга». После 
создания тестовой записи я обратил внима- 
ние на то, что скрипт позволял вставить соз- 
данное мыло в сценарий отправки сообще- 
ния. Все бы ничего, да только делалось это 
путем прибавления избыточного параметра 
іо с длинным номером. Недолго думая, я по- 
менял число на более короткое и... увидел 
совершенно левый адрес, принадлежащий 
другому юзеру. При желании можно было 
написать РегІ-сценарий, который бы инкре- 
ментировал значение и записывал все адре- 
са в текстовый файл. Получился бы нехилый 
спам-лист. Но учитывая то, что спамером 
мне быть не доводилось, я откинул эту бре- 
довую идею и приступил к более решитель- 
ным действиям. 



^ЛИЗПЙН СМЕНИЛСЯ, 

боги остались 



Я потратил около получаса на анализ скрип- 
тов, но все это не привело к положительно- 
му результату. Сценариев было немного, а 
параметры никак не хотели ломаться :). Но 
тут я вспомнил, что примерно с полгодика 
назад на НоШох’е выкладывали проект со 
звучным названием «Генератор НТМЬсай- 
тов». Учитывая, что у меня выработалась 






профессиональная привычка к запоминанию 
различных ссылок, почтовых адресов и паро- 
лей :), я без труда припомнил ссылку на этот 
ресурс. Он располагался (и живет по сей 
день) на хосте ѵѵеЬЬиіІсІег.ііоіЬох.ги. Только нес- 
колько месяцев назад на главной странице 
была приятная форма авторизации, а сейчас 
я увидел сообщение об ошибке. Мол, ты у 
нас не зарегистрирован, поэтому обойдешь- 
ся без генератора страниц :). Но не все так 
плохо: я заметил, что скрипту передается 
параметр 5ез5_ісІ с нулевым значением. Ско- 
пировав номер своей сессии из соседнего 
окна браузера, я обновил страницу генера- 
тора. Сценарий принял мой идентификатор 
и отобразил стартовую страницу. 

Но я пока не спешил создавать новую 
страницу, так как наткнулся на ссылку, веду- 
щую к старому файл-менеджеру. В отличие 
от обновленной версии, этот скрипт выпол- 
нял все функции (создание, просмотр, ре- 
дактирование, удаление файлов и т.п.) са- 
мостоятельно, тем самым вызывая нездоро- 



вый интерес. При исследовании возможнос- 
тей менеджера мне посчастливилось отк- 
рыть недокументированную функцию скрип- 
та. Не знаю, что меня надоумило подставить 
значение сМтосІ в параметр асйоп, но это 
сработало :). Передо мной появилась не- 
большая форма, позволяющая менять атри- 
буты файлов и каталогов. Если файл не ука- 
зан, используется корневой каталог. Забавы 
ради я установил права 000 на корень своего 
виртуального каталога, что возымело пора- 
зительный эффект: меня выбросило в корне- 
вой каталог самого портала :). Там лежали 
файлы с очень красивыми названиями, нап- 
ример, сопТ.іпс, аиШ.рМр и, конечно же, 
іпТрбр, в котором вызывался рМріпТо() :). 
Спустя пять минут я владел данными о 
структуре сервера, знал аккаунт к БД, но, к 
сожалению, пока не мог выполнять команды 
и просматривать файлы вне ШѴѴ-зоны. 

А СОХРПНЯЕМ... 

И ПРОСМПТРИВПЕМ 

После увлекательного просмотра файлов на 
сервере я изменил атрибуты на прежние и 
решил покопаться в ВебБилдере. Я создал 
очень интересную НТМІ_-страничку и раз- 
мышлял, куда бы ее сохранить. Внимательно 
оценив параметры, которые передаются 
скрипту ТіІе.заѵеѵѵЬ.рМр, я заметил неболь- 
шое отличие от остальных сценариев. Как ты 
понимаешь, всем вышеописанным скриптам 
передается параметр зеззісі, имеющий зна- 
чение сессии пользователя. В файле 
ТіІе.заѵеѵѵЬ.рМр также присутствовал этот 
идентификатор. Только вот передавался он 
параметру с именем зеззіоп ісі. Переимено- 
вав его в зезз ісі, я увидел аномальный ре- 
зультат: вместо моего каталога отображался 
корень диска на сервере. Позже выяснилось, 




НПП9ТСТВЕНН0Е СЛОВО 




В озможно, что после выхода этой статьи все дыры залатают, 
но это меня ничуть не огорчит. Целью данного материала 
ставилось доказать администраторам, что их сервис действи- 
тельно взломан. Причем не таким детским способом, который я 
описал в статье. Все значительно серьезней. Несколько хаке- 
ров по сей день имеют доступ к базе клиентов и, быть может, 
читают твою почту :). Поэтому если ты зарегал аккаунт на Хот- 
Боксе, будь бдителен и следи за своим ящиком, не надеясь на 
компетентность службы техподдержки. 



Г 




что если подставить в параметр сІігЬазе нуж- 
ный каталог, скрипт покажет его содержи- 
мое. К сожалению, эта фича не распростра- 
нялась на файлы - ТіІе.заѵеѵѵЬ.рМр никак не 
хотел показывать внутренности документов. 

В течение трех длинных вечеров я анали- 
зировал содержимое директорий на хостин- 
говом сервере. Выяснилось, что в каталоге 
/Ііозііпд находилась иерархия папок всех за- 
регистрированных пользователей. Также су- 
ществовало несколько каталогов, куда были 
залиты административные скрипты и конфи- 
ги. Их просмотр осуществлялся прямо через 
Ш/ѴѴ. Но в общем ситуация выглядела не 
лучшим образом: от чтения каталогов поль- 
зы мало. Мне хотелось научиться выполнять 
команды, чтобы как можно быстрее добрать- 
ся до заветной базы. И чем больше я этого 
желал, тем меньше мне везло во взломе. 

На третий вечер я уже подумывал о том, 
чтобы бросить эту затею и написать в служ- 
бу поддержки о моих достижениях с прось- 
бой все-таки вернуть мой почтовый ящик :). 
Но внезапно мне посчастливилось найти еще 
один примечательный баг, который в корне 
изменил ситуацию. 



А ЭКСППУПТИРУЕИПППОПД 

Вернувшись на страницы менеджера, я стал 
изучать внутренности тамошних сценариев. 
Исходный код находился на ШШ и мог 
просматриваться обычным браузером, благо 
админ переименовал сценарий аиШІ .ріір в 
аіЛМ.рбр- :). Вскрытие показало, что опция 
ѵѵсііг фильтруется весьма хреново, а в неко- 
торых случаях не фильтруется совсем. Это 
означало, что любой желающий мог закинуть 
файл в произвольный каталог, указав явный 
путь в переменной $ѵѵсііг. Чтобы не нарвать- 
ся на проверку, необходимо использовать 
префикс в имени директории. 
Примечательно, но проверка осуществлялась 
лишь по шаблону «../». Ее, как ты понял, 
можно обмануть путем подстановки слэша в 
качестве первого символа. Обнаружив это 
слабое звено, я сохранил НТМ1_- шаблон к се- 
бе на диск, чуть-чуть подправил искомую 
форму и указал в ѵѵсііг путь к чужому катало- 
гу. Затем создал текстовик с посланием, за- 
пустил локальный файл и скормил ему файл 
хакер.М. После нажатия на кнопку «Загру- 
зить» я получил, что хотел, - файл залился в 
каталог юзера Маек, который хостился на 
сервисе росМалі. 

Я четко понимал, что этот баг дает мне 
возможность записи в любую подпапку ката- 
лога /Ііозііпд. По видимому, в этой директо- 
рии все содержимое принадлежало пользо- 
вателю поЬосІу. Этот факт позволял дефей - 
сить любые сайты, хостящиеся на сервисе 




л Баг, позволяю- 
щий просматривать 
содержимое ката- 
логов, присутствует 
не только в 
ЯІе.заѵѵеѵѵЬ.рІір, но 
и в других скриптах. 




Критический баг позво- 
ляет просмотреть 
любой каталог 
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взпом 




а Не стоит забы- 
вать, что все 
действия хакеров 
противозаконны, 
поэтому данная 
статья предназна- 
чена лишь для оз- 
накомления и орга- 
низации правиль- 
ной защиты с твоей 
стороны. За при- 
менение материа- 
ла в незаконных 
целях автор и ре- 
дакция ответствен- 
ности не несут. 




л На компакте ты 
найдешь описыва- 
емый скрипт, а 
также видеурок, 
повторяющий все 
прелести взлома. 



ЧТО ПОМОГЛО МНЕ ПРИ ВЗПОИЕ? 

о. Не найдя видимых ошибок в обновленных скриптах, я обна- 
ружил, что старый движок до сих пор функционирует. Благода- 
ря этому мне удалось взломать сервис. 

О. Я придумывал новые способы взлома и активно проверял их 
на практике. Например, мне удалось угадать недокументиро- 
ванную функцию сПплосІ. 

Ѳ. Имея доступ к исходникам скриптов, я всегда анализирую их 
на предмет наличия уязвимостей. 



Скрипт, проверяющий права на файлы 



НоШох. Но перезапись файлов была воз- 
можна лишь в случае указания дополнитель- 
ного параметра сопТігт, который играл роль 
подтверждения на замещение файла. Эта 
нехитрая опция была помещена мной в сох- 
раненный НТМІ_- шаблон. 

От нечего делать я запустил доодіе.сот, 
ввел туда запрос «іпигІ:росМа.ги Маек» и по- 
лучил много ссылок по сайтам хакерской 
направленности. Затем я составил текст, 
гласящий, что ломать других нехорошо :), и 
залил іпбех.МтІ в каталог какому-то хакерю- 
ге. Все прошло без особых проблем, и пос- 
ле обновления страницы я увидел свое све- 
жезалитое послание. 

А ПОВЕРХНОСТНЫЙ 
НННПИЗПРНВ 

Я понимал, что дефейс - радость только для 
скрипткидиса. Если бы начинающий хакер 
нашел такую уязвимость, он был бы на седь- 
мом небе от счастья. Ведь ему попалась та- 
кая добыча - не один сайт, а целый хостинг 
:). Но на меня баг в аплоаде не произвел ни- 
какого впечатления. Мне до сих пор хоте- 
лось скачать базу с клиентами. 

На этот момент я умел делать три ве- 
щи: заливать каталоги в определенное 
место, смотреть содержимое папок и... 
просматривать (менять) атрибуты файлов. 
С правами ситуация выглядела так же, как 
и с заливкой, - в коде прослеживались 
аналогичные проверки и процедуры. То 
есть, если я подставлю в Іі Іе хакерское 
значение, скрипт покажет мне пермишены 
на эту папку. В связи с этим у меня роди- 
лась еще одна идея: написать перловый 
скрипт, который бы считывал содержимое 
файлов в определенной папке и проверял 
их права. Если на файле будет установлен 
бит 777 или 666, его можно благополучно 
перезаписать, внедрив в документ какой- 
нибудь вредоносный код. Напомню, что 
просмотр прав должен проводиться в 
Ш/ѴѴ-директории сайтов ШепападегМЬош 
и ІюзііпдМЬох.ш. Вся загвоздка была в том, 
что документы в этих злополучных каталогах 
принадлежали другому юзеру, соответствен- 
но, перезаписать их было невозможно. 
Единственный выход из проблемы - соста- 
вить сценарий, который ищет файл с некор- 
ректными правами. Через полчаса загвоздка 
наполовину разрешилась - я сваял неболь- 
шой и полезный код. 



#!/и$г/Ьіп/регІ 
и$е $оскеі; 
и$е І0::Нап(]Іе; 

$ііо$і="Ііо$ііпд.[іоі[)ох.ги"; 

$іетрІаіе= м /аиіЩ.рІір?асііоп=сІітосІк(]іг=/../../../../../и5г/ІосаІ/ 
ІіоіЬох/ѵѵш/ітр/&Ше=/./і.і.і.іи5г/ІосаІ/[іоіЬох/ѵѵш/ѵѵеЬ- 
ЬиіІсІег/[[іеге]&$е55_іс1=М15сІ2ШсІ2а424ес923е267154сІсе388"; # 
Для каждого файла - своя ссылка 
ореп(РИЕ, м аиДіасШіЬ"); 

@ЛІе$=<РИЕ>; 

сІозе(РИЕ); # Обработаем документ с файлами 

іогеасІі(@ііІе$){ 

сііотр; 

$деі=$іетрІаіе; 

$деі=~$А[ііеге\]/$_/д; 

ргіпі ".деі($ііо$і,$деі)."\п"; # Произведем замену и вы- 
зов процедуры деі для каждого файла 
} 

$иЬ деі { 
ту ($игІ,$біг)=@_; 

ту $Ііо$і=іпеі_аіоп($игІ) ог геіигп 1; 
$оскеі(ЗОСК,АР_ЩЕТ,$ОСК_ЗТРЕАМ,деіргоіоЬупате( , іср , ))ог 
біе "зоскеЮ іаііеб: $!\п"; 
ту $бе$і_аббг=$оскаббпп(80,$Ііо$і); 
соппесі(30СК,$бе$і_аббг) ог геіигп 3; 

$0СК->аиіоіІизІі(1); іі Создадим сокет 
ргіпі ЗОСК дчібЕТ $сііг НТТР/1.1\г 
Нозі: $ііозі\г 
Ргадта: по-сасііе\г 
Сасііе-СопігоІ: ло-сасІіе\г 

Соппесііол: сІо$е\г\л\г\л}; іі Пишем в него данные 
$у$геаб(30СК,$баіа, 14000); іі Читаем данные 
$сІаіа=~/<И4>( *)<Ѵіі4>/; іі И выписываем атрибуты файла 
$алз=$1; 
сІозе(ЖК); 

геіигп $апз; іі Возвращаем результат 
} 



При тестировании сценария я долго не 
мог понять, почему он не показывает атрибу- 
ты. Дело в том, что для хакерской деятель- 
ности мне приходилось применять проксик, 
а скрипт я запускал с другого шелла. Естест- 
венно, что идентификатор не принимался 
сервером. Чтобы решить проблему, я заюзал 
продуктивный сценарий с компьютера, где 
располагался мой прокси-сервер. Только тог- 
да он показал права для всех файлов. 

Но и этот скрипт не решил поставленную 
задачу. Ни один из обработанных файлов не 
имел прав 666 и 777. Тогда мне в голову 
пришла другая идея - я решил модифициро- 
вать сценарий, чтобы он перед показом прав 
пытался их изменить. Представь, что по ка- 
кой-то причине в каталоге находится файл, 
принадлежащий поЬосІу. В этом случае 
скрипт, запускающийся от поЬосІу, успешно 
изменит атрибуты на желаемые. Чтобы 
проследить такую ситуацию, я добавил 
в сценарий дополнительный запрос с пара- 
метрам и оѵѵпег=7 &д гои р=7&ри Ы іс=7&соп - 
іігт=1 . Наличие этих опций заставляет 
скрипт поменять права на 777. После попыт- 
ки изменения вызывается процедура деі, 
просматривающая текущие атрибуты. В слу- 
чае если последние равны трем семеркам, 
владелец файла - поЬосІу. 

А злосчастный финпп 

Не буду тебя мучить бредовыми идеями :). 
Скажу лишь, что финт с изменением прав 
не привел ни к чему хорошему - я не обна- 
ружил ни одного скрипта, которым владеет 
поЬосІу. Таким образом, помучившись с не- 
дельку, я забил на НоШох. Администрация 
сервиса так и не помогла возвратить ящик, 
и мне пришлось смириться с мыслью, что 
это мыло уже никогда ко мне не вернется. 
Несмотря на это, я сделал для себя вывод: 
в любой системе при желании можно найти 
баг. Даже если брешь маленькая, никто не 
запрещает копать глубже, опираясь на мел- 
кую уязвимость. Возможно, с ее помощью 
удастся найти дырочку покрупнее, которая 
приведет, например, к массовому дефейсу. 

А если совсем постараться, то реально за- 
сечь масштабный баг и унести базу данных 
по пользователям сервиса. У меня не хвати- 
ло стремления, чтобы добиться этой цели. 

Но немаловероятно, найдется человек, кото- 
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РНРВВ <= 2.0.10 



описпние: 



Во всех форумах есть ошибки. Я, например, 
когда-то нашел сокрушительный баг в отечест- 
венном ѵѵІЬоагсІ. Мой хороший знакомый обна- 
ружил брешь в ІІВВТІігеасІз и даже написал 
действующий сплойт. Теперь вот выяснилось, 
что и рІірВВ хранит в своем коде уязвимость. 
Баг проявляет себя при вставке в запрос специ- 
ального символа =%2527. В результате взлом- 
щик способен не только прочитать все админс- 
кие хэши, а даже выполнить произвольную ко- 
манду. Достаточно сделать нехитрый реквест 
вида ѵѵѵѵѵѵ.ѵѵеакІу.сот/рИрВВ/ѵіеѵѵ1:оріс.рІір?(=31337&ИідИ- 
ІідМ=%2527.зу$іет($_6ЕТ[і(]]). 0 /о2527&і(]=ст(], и вывод ко- 
манды стсі успешно отобразится на экране. Чу- 
ваки из команды ВизН посчитали, что процесс 
необходимо автоматизировать, и написали 
действующий эксплойт. Перловому скрипту 
нужно передать четыре параметра: адрес серве- 
ра, путь к форуму, номер темы и команду, и 
сценарий выполнит черное дело. 



защита: 



Единственный способ защиты - переустановить 
рІірВВ до более стабильной версии. На сей мо- 
мент баг отсутствует только в релизе 2.0. 1 1 . Ска- 
чать форум можно с сайта шѵѵ.ріірЬЬ.сот. 



ссыпки: 



Чудодейственный сплойт находится по адресу 

шѵѵ.хакер.ги/розі/24769/ехрІоіШ. 



ЗЛОКЛЮЧЕНИЕ: 



С уверенностью утверждаю, что брешь в рІірВВ 
- самая горячая уязвимость за осенний сезон. 
После выхода эксплойта были взломаны сотни 
серверов, включая хостинги, коммерческие пор- 
талы и, конечно же, шѵѵ.ріірЬЬ.сот :). 



6НЕЕТ8: 



Эксплойт был написан хакерами из команды 
ВизН Зесигііу Теат. Их сайт ѵѵѵѵѵѵ.гзі.ѵоісі.ги. 
Двойной респект за кроссплатформенную 
РегІ- реализацию ;). 



ШІИ00Ш8 С0МРПЕ88Е0 
Е0ІЛЕВ8 ЕНРЮІТ 

описание: 



В который раз МісгоЗоЙ радует своими недодел- 
ками. 28 ноября на лентах багтрака появился 
свежий эксплойт для ѴѴіпсІоѵѵз ХР. Баг таится в 
библиотеке 2 ІрЛсІг.сІІІ, которая служит для обра- 
ботки так называемых сжатых папок (или поп- 
росту гір-архивов). В этой либе было замечено 
целочисленное переполнение буфера. Срыв сте- 
ка проявляется при попытке распаковать файл с 
длинным именем. Прежде чем запускать хакерс- 
кое творение, тебе необходимо узнать адрес 
возврата бажной библиотеки. Для этого прицепи 
какой-нибудь дебаггер к проводнику, а затем по- 
пытайся добавить файл в гір-архив (обычный ар- 
хив, который нужно открыть стандартным 
Эксплорером). Либа проявит себя, и в дебаггере 
высветится заветный адресок. Аккуратно про- 
патчь код эксплойта и скомпилируй файл. После 
этих действий можно создавать подложный ар- 
хив и смело переполнять буфер винды. 



защити: 



МісгоЗоЙ посчитал ошибку критической, так как 
буфер переполняется даже в винде со вторым 
сервис-паком. Рекомендуется обновить библио- 
теку очередным патчем с сайта мелкомягких 



ссыпки: 



Эксплойт можно взять с 
мшакер.ш/розІ/24771/ехрІоШ. Техническое опи- 
сание бага можно прочитать по адресу ѵѵѵѵѵѵ.зеси- 
гі(у.ппоѵ.ги/зеагсЬ/сІоситепі.а$р?сІосісІ=6979. Там же 

ищи ссылку на патч. 



зпокаючЕНИЕ: 



Помимо ѴѴіпХР, уязвимым считается и ѴѴіп2003 
Зегѵег, поэтому всем админам этой операционки 
нужно обновиться. Для тех, кто еще не понял, 
подчеркиваю, что эксплойт локальный. Он может 
использоваться лишь для поднятия привилегий. 



СНЕЕТ8: 



Автор эксплойта - хакер с ником Тагако (япо- 
нец, что ли? :)). Однако он не первопроходец 
бага, идея эксплуатирования принадлежит из- 
вестной команде еЕуе. 



0РПСНЕ<= 2.0.52008 



описпние: 



Что-то давно я про баги в Арасііе ничего не пи- 
сал :). Надо бы исправить положение. Итак, 28 
ноября люди узнали о нестабильности ІШрсІ 
версии 2.0.52. Как оказалось, с помощью мно- 
гочисленных кривых СЕТ-запросов можно не 
только убить демон, но и завесить сервер :). В 
строке, посылаемой серверу, должно присут- 
ствовать около 8 000 пробелов. Всего нужно пе- 
редать 8 000 строк. Только в этом случае сервак 
гарантированно отбросит копыта. Из-за интег- 
рированной многопоточности эксплойт справля- 
ется с задачей всего за 3-5 минут. Ходят слухи, 
что баг существует и в версии 2.0.48 (и в более 
ранних), но я тестировал сплойт на релизе 
2.0.52. Как я уже упомянул, после ЭоЗ-атаки па- 
дает не только ІШрсІ, но и сам сервер. Вернуть 
машину к жизни поможет только геЬооі 



защита: 



Чтобы не стать случайной жертвой, нужно об- 
новить апач до более стабильной версии. Лич- 
но я считаю, что вторая ветка очень сырая, по- 
этому нет смысла устанавливать ее на дове- 
ренные машины. 



ссыаки: 



Если интересны технические детали, тебе сю- 
да: шѵѵ.$есигіЕуІаЬ.ги/49289.ІіітІ. 



злоключение: 



Сисадмины из-за присущей им инертности еще 
долго не обновят свой ІШрсІ. А пока на их серве- 
рах вертятся бажные демоны, хакеры будут 
ЭоЗ’ить ни в чем неповинные машины. Просто 
так, для профилактики :). 



0НЕЕТ8: 



Респекты ДОІіпуІідМпіпд’у. Этот малоизвестный 
взломщик нашел баг, написал убойный сплойт 
и выложил его в публичный источник. 





















И юбой сисадиин мечтает защитить свой сервер от нападений. Некоторые доверяют файрволу, другие уповают на аппаратную защиту, а 
остальные ищут спасение в систеиах 108. На сегодняшний день использование 108 является однии из популярных методов защиты про- 
тив хакеров. Но, увы, зная особенности той или иной программы, можно легко ее обмануть. Желаешь узнать как? Тогда читай дальше! 



анализ систем обнлружения атак 



^кокие Бывают юз 



03 (Іпігизіоп йеіесі Зузіет) - 
не что иное, как софт для обнару- 
жения хакерских атак. Из определе- 
ния можно предположить, что такая 
программа каким-то образом отлав- 
ливает все попытки незаконного 
проникновения в систему. Причем 
софтина наделена особым интел- 
лектом. Именно это и отличает ЮЗ от обыч- 
ного файрвола, который, к слову, тоже умеет 
вести логи по определенным подключениям. 

В силу своей конструкции ЮЗ может быть 
сетевой, локальной или смешанной. Сетевая 
ЮЗ позволяет отлавливать попытки сетевых 
махинаций (сканирование портов, подключе- 
ния к машине, ОоЗ-атаки, кривые ОИЗ-зал- 
росы и т.п.). Причем сетевая ЮЗ в состоя- 
нии обеспечивать безопасность не только 
одного сервера, но и целой подсети. В отли- 
чие от нее, локальная ЮЗ следит за безо- 
пасностью только одной машины. Для нее 
нет понятия «сеть», она лишь мониторит ло- 
кальные файлы. То есть, скажем, если злоб- 
ный хакер вдруг установит руткит, то локаль- 
ная ЮЗ его тут же засечет и отправит адми- 
нистратору сообщение. 

Наконец, смешанная ЮЗ следит за безо- 
пасностью одного сервера с поддержкой се- 



тевых функций (например, контролирует 
постоянное число открытых портов, активных 
сетевых сервисов и т.п.). 

По возможностям ЮЗ разделяются на ак- 
тивные и пассивные. Активные системы мо- 
гут противодействовать атакам сразу же пос- 
ле их обнаружения. К примеру, Петя Кипя- 
тильников решил просканировать порты на 
сервере Васи Табуреткина. Продвинутый Ва- 
силий установил ЮЗ на доверенном сервере 
и ушел пить пиво. Стоило только негодяйс- 
кому Петру произвести попытку сканирова- 
ния, как умная программа сразу занесла его 
айпишник в черный лист файрвола и все 
дальнейшие попытки скана не принесли ре- 
зультата. Это и есть наглядный пример ак- 
тивной ЮЗ. Если бы Вася поставил пассив- 
ную систему обнаружения атак, то Петька 
смог бы без особых проблем закончить ска- 
нирование и даже порутать сервер. А горе- 
админ Васек получил бы только отчет по е- 
таіі или запись в логах о факте сканирова- 
ния портов :). 

Можно классифицировать ЮЗ и по другим 
признакам, например по операционной сис- 
теме. В этой статье я буду рассматривать 
системы обнаружения, установленные на 
І_іпих. В силу частичной кроссплатформен- 
ности некоторые из них могут без труда пор- 





тироваться на РгееВЗй и другие *піх-1іке 
системы, но все полевые испытания я про- 
водил в своей любимой оси АІШпих 2.2. 

Начнем наше знакомство с сетевых ЮЗ. В 
список обозреваемых программ я сразу за- 
писал Зпоіі и РоіІЗепігу. Эти ЮЗ прошли 
ряд суровых испытаний на моем тестовом 
стенде. Пришло время поделиться результа- 
тами этого тестирования. 

Л зиопт - ХРЮКОЮЩПЯ зпщито 

Дословно Зпоіі переводится как «хрюк». Неда- 
ром на логотипе производителя изображена 
свинья :). Несмотря на убогое лого, система 
обнаружения выполнена без сучка и задоринки. 

О. Установка 

Устанавливается Зпоіі в два этапа. Пер- 
вое действие, которое нужно сделать, - пос- 
тавить две библиотеки: ІіЬрсар (атрибут из- 
вестного ісрбитр) и ІіЬрсге (обработчик ре- 
гулярных выражений). Затем инсталлируется 
непосредственно Зпоіі (шѵѵ.$поі1.огд/с1І/$поі1- 
ШКШагдг): 

$> іаг Х 2 ѴІ $погШ.0КСШг.д2 
$>ссІ 5ПОГІ-2.3.0РС1 
$> ,/сопйдиге 
$> таке 
#> таке іп$іаІІ 
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После трех заветных команд копируй все 
файлы из каталога зпоі1-2.3.0ПС1/еІс в 
/еіс/зпоіі и приступай к редактированию 
/еІс/зпоіІ/зпоіІ.сопТ. 

В конфиге тебя интересует всего несколь- 
ко опций. Во-первых, укажи ір-адрес сети, 
которую будет обслуживать ЮЗ. Это делает- 
ся путем правки строки «ѵаг НОМЕМЕТ». Ес- 
ли ты записал в качестве сети ранжир ір-ад- 
ресов, то будь любезен оговорить назначе- 
ние серверов в директивах ОІ\ІЗ_ЗЕПѴЕПЗ, 
ЗОІ__5ЕВѴЕВ5, ЗМТР_ЗЕВѴЕВЗ и т.п. К каж- 
дому из этих сервисов привязывается свой 
список правил, согласно которым будет об- 
наруживаться та или иная атака. 

Теперь переходи к третьей части конфигу- 
рационного файла и указывай способ записи 
собранной информации. Здесь возможно ис- 
пользование как баз данных, так и класси- 
ческого зузіодсі. Прочитай комментарии и 
используй указанные примеры - думаю, с 
этим у тебя проблем не возникнет. 

Наконец, самая последняя часть конфига 
описывает подключаемые плагины. Я советую 
применить абсолютно все файлы с правилами, 
а если будут замечены ложные записи в журна- 
лах, закомментируй один из рулесов. Именно 
так я делал при испытании и обкатке ЗпоіТа. 
Да, и не забудь определить переменную 
РАТНПШЕЗ (ее назначение додумай сам :)). 

О. Возможности 

Как я уже сказал, возможности ЗпогТ впе- 
чатляют. Он может обнаружить передачу 
шеллкода по любому порту, зіеаШт-сканиро- 
вание, эксплуатирование различных серви- 
сов, всевозможные признаки йоЗ-атак и да- 
же неудачные попытки аутентификации на 
различных сервисах. Однако весомый недос- 
таток Зпоіі - пассивность этой системы. То 



есть максимум, что может ЮЗ, - записать 
событие в лог-файл. Если ставишь Зпоіі, то 
будь готов к ежедневному просмотру логов. 

Ѳ. Обход Ю8 

Чтобы обойти Зпоіі, особого ума не надо. 
Во-первых, если хакер использует прокси- 
сервер, то логирование адреса не даст ис- 
черпывающей информации. Во-вторых, ха- 
кер, внедрившийся в систему, сможет акку- 
ратно подтереть логи, и админ даже не до- 
гадается о присутствии злоумышленника. И 
наконец, Зпоіі успел отметиться в списке 
бажных приложений. Для ранних версий ЮЗ 
есть свои эксплойты, приводящие к удален- 
ному взлому системы. 

О. Советы администратору 

Исходя из вышеперечисленных недостат- 
ков, можно посоветовать сисадмину вести 
более умное логирование попыток взлома. 

То есть писать логи на стороннюю машину, 
где установлен сетевой зузіодсі или какая- 
нибудь СУБД. Это, конечно, не остановит ха- 
кера, но так ты хоть будешь знать, с какого 
адреса поломали твой сервер :). 

^старый и нпдежный 

РОВТЗЕНТВѴ 

Только что мы познакомились с представи- 
телем пассивно-сетевых ЮЗ. Пришло вре- 
мя перейти к активной стороне. Как ты 
знаешь, в мире существует незабываемая 
программа РоПЗепІгу из комплекта 
ЗепігуТооІз. Ее задача - отлавливать и бло- 
кировать сканирование портов. Я подчер- 
киваю, что эта система не только журнали- 
рует попытку сканирования, но и блокиру- 
ет ее, то есть является активной ЮЗ. Рас- 
смотрим прелести этой системы обнару- 
жения атак подробнее. 
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О дним из подклассов локальных Ю5 являются ядерные систе- 
мы защиты. Подобные проекты выполнены в виде патча к яд- 
ру и являются более устойчивыми решениями против хакеров. 
Чтобы установить такой проект, нужно активировать дополне- 
ние, а затем пересобрать ядро. Более подробно об использова- 
нии таких систем ты сможешь почитать в одном из ближайших 
номеров X. 
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О. Установка 

РогСЗепІгу не требует никаких зависимос- 
тей и довольно просто устанавливается. Для 
начала возьми дистрибутив утилиты по ад- 
ресу Іійр://рг(1о«пІоа(І$.$оигсе!огде.пеІ/$епігуіооІ$/роі1- 
$епІгу-1.21аг.д2?(ІоипІоа(1. Затем распакуй архив и 
набери команду таке Ііпих (РогСЗепІгу может 
собираться и на других піх-Ііке-системах). 
Затем инсталлируй проект командой таке 
іпзіаіі. Если все сделано без ошибок, в ката- 
логе /изг/іосаі/рзіопіс/рогізепігу появятся три 
файла: рогізепігу - непосредственно бинар- 
ник, роіІзепІгу.сопТ - конфиг ЮЗ и роіізеп- 
Ігу.ідпоге - хосты для игнорирования. 

Теперь открывай рогІзепІгу.сопТ и изменяй 
в нем ряд параметров. В первом разделе 
есть примеры ТСР/ІЮР-портов, которые не- 
обходимо контролировать. Учти, что если 
порт уже открыт, он не должен присутство- 
вать в этом списке - особенностью ЮЗ явля- 
ется слежение за Таке-портами, коннект на 
которые и определяет попытку сканирования. 

Чуть ниже оговаривается путь к файлу с 
игнорируемыми хостами, на которые не 
распространяется действие ЮЗ, путь к глав- 
ному логу системы, а также к файлу, в кото- 
ром записываются временно блокируемые 
адреса (файл обновляется при каждом за- 
пуске РогІЗепІгу). 

Далее определяется политика ЮЗ. По умол- 
чанию блокируются все попытки сканирования 
ІЮР- и ТСР-портов, но ты вправе это изме- 
нить. Если решил не менять - самое время оп- 
ределиться, каким способом будет осущес- 
твлено пресечение скана. Первый способ зак- 
лючается в добавлении маршрута на несуще- 
ствующий шлюз. При этом все обращения на 
машину перенаправятся в никуда и злоумыш- 
ленник не получит ответа. Недостатком этого 
приема является тот факт, что после много- 
численных попыток сканирования таблица 
маршрутов будет содержать множество фейко- 
вых записей. Второй способ блокировки осу- 
ществляется с помощью файрвола. Исходя из 
установленного брандмауэра на сервере, рас- 
комментируй нужную строку в конфигурацион- 
ном файле и радуйся жизни. Теперь при по- 
пытке сканирования ір-адрес взломщика авто- 
матически будет добавлен в цепь правил іріа- 
Ыез или другого межсетевого экрана. Помимо 
этих двух способов, есть и третий: блокировка 
адреса путем записи правила в /еІсДіозІз.сІепу 
(применимо только для іпеМ/хіпеМ -сервисов). 




л На компакт-дис- 
ке ты найдешь все 
описываемые ЮЗ, 
а также парочку 
других систем об- 
наружения атак для 
самостоятельного 
изучения. 

чін 

а Не стоит забы- 
вать о целой груп- 
пе статей в Уголов- 
ном кодексе РФ, 
карающих незакон- 
ные действия сете- 
вых негодяев. Ма- 
териал, который ты 
держишь в руках, 
дан лишь для орга- 
низации правиль- 
ной защиты с твоей 
стороны. За при- 
менение материа- 
ла в незаконных 
целях автор и ре- 
дакция ответствен- 
ности не несут. 
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Самым последним параметром в конфе явля- 
ется строка, объявляющая баннер фейкового 
порта. Здесь можно написать что угодно, нап- 
ример «ѵѵеакіу зиісі зегѵісе» :). 

О. Возможности 
РоіІЗепІгу умеет определять все виды 
сканирования портов, включая зіеаШі-зсап. 
Против других методов нападения ЮЗ бес- 
сильна. Учитывая то, что сканирование пор- 
тов применяется во многих случаях нападе- 
ния, можно сделать вывод, что утилита 
действительно полезна. Кстати, помимо 
РоіІЗепігу существует программа 1_одЗеп{гу, 
которая анализирует логи ЮЗ, приводя их в 
удобочитаемый формат. 

Ѳ. Обход Ю$ 

Единственным обходом умной утилиты 
является ручное сканирование портов. Что- 
бы осуществить такой скан, прителнеться к 
интересующему тебя порту, затем выжди с 
десяток секунд и подцепись к другому сер- 
вису. И так для каждого порта. Лишь в этом 
случае РоіІЗепігу не сочтет твое любопыт- 
ство за попытку сканирования, а ты смо- 
жешь без труда опознать все открытые сер- 
висы на машине. 

О. Советы администратору 
Чтобы не дать хакеру шансов на успех, не 
пиши ничего в фейковом баннере. Более то- 
го, советую тебе закрыть файрволом важные 
сервисы и увеличить в конфиге список отк- 
рываемых портов. Тогда достигаются два ре- 
зультата: хакер не поймет, что на сервере 
стоит ЮЗ, и, соответственно, не сможет 
просканировать порты на твоем сервере. 



А 



БДЯЩИЙ ТШР1ИІВЕ НО 
СТРОЖЕ ПОРЯДКИ 



Самое время плавно перейти к обзору ло- 
кальных ЮЗ. Без колебаний я начну знаком' 
ство с моей любимой программы Тгірѵѵіге. 
Эта система обнаружения атак давно уста- 
новлена на моем сервере и не раз напоми- 
нала о странных вещах :). 




ПОЛЕЗНЫЕ СОВЕТЫ 



К акты, наверное, заметил, многие Ю5 не застрахованы от из- 
менения исходного кода. Чтобы ограничить возможности ха- 
кера, можно применить следующий механизм: на файл, кото- 
рый необходимо защитить от изменения, накладывается атри- 
бут +і. Это осуществляется командой сНаНг +і ЛІе. Г рамотный ха- 
кер, конечно же, удалит атрибут, а начинающий не сможет из- 
менить файл и плюнет на эту затею. Для дополнительной на- 
дежности можно перенести команды ІзаНг и сНаЯт в непримет- 
ное место на диске. 

Что касается е-таіі-оповещения, то не надо писать скрипты от- 
сылки, если Ю5 не предусматривает эту возможность. Просто 
запускай программу в кроне без перенаправления дескрипто- 
ров, и если в потоках ЗТЭОІІТ и 5ТЭЕПР будут данные, то они 
отправятся на е-таіі гоо1:@ІосаІІіоз1:. Если же ты не хочешь отсы- 
лать результат проверки, перенаправь эти дескрипторы в 
/беѵ/пиІІ. 



Единственным обходом умной утилиты 
является ручное сканирование портов. 



О. Установка 

Чтобы не заморачиваться с компиляцией, 
рекомендую стянуть уже собранные бинар- 
ники (шѵѵ.Ігірілііге.огд/Ше5/ігірѵѵіге-2.3-47.Ьіп.Іаг.д2). 

Единственный минус этого способа - уже 
собранный проект весит 2,5 метра против 
400 Кб в АЗСІІ-виде. В архиве ты найдешь 
каталог роіісу. Переходи туда и открывай 
ІѵѵроІ.М. Этот файл служит для конфигура- 
ции политики ЮЗ. Открой его и найди слово 
«гиіепате». Нашел? Замечательно! Поставь 
запятую после директивы зеѵегііу, перейди 
на новую строку и впиши: «етаіііо = 
твой@почтовый. адрес». И так для каждого 
правила. Если ты еще не понял, эта фича 
нужна для того, чтобы ЮЗ слала тебе отчет 
на почту после каждого сканирования. Здесь 
же можешь ознакомиться со списком фай- 
лов, которые проверяются системой обнару- 
жения атак, и изменить его. 

После разборок с политикой переходи в 
корневой каталог архива и пиши: 

«./іпзіаіі.зіі». Инсталлятор ознакомит тебя с 
лицензией, попросит подтвердить отсут- 
ствие возражений, а затем спросит у тебя 
парочку ключиков - ІосаІ и зііе. Запомни их и 
никогда не забывай, иначе не сможешь из- 
менить политику ЮЗ. 

Теперь можно инициализировать базу 
ТгірѴѴіге. Это делается командой Ігірѵѵіге -т -і. 

О. Возможности 

Тгірѵѵіге создан для того, чтобы осущес- 
твлять аудит системных файлов и оповещать 
администратора в случае их изменения. 
После каждого сканирования на е-таіі си- 
садмина приходит отчет, из которого легко 
определить, кто и когда трогал критические 
системные файлы. 

Как я уже говорил, Ігірѵѵііе использует внут- 
ренний алгоритм шифрования своих конфигов 
с помощью ключей. Все это добро находится 
в каталоге /еІсДгірѵѵіге. Если тебе захотелось 
изменить политику ЮЗ, выполни запрос <4гір- 



ѵѵіге -т р -роіісу раЙіДо/пеѵѵ/роІісу». Бинарник 
спросит у тебя два ключа и в случае их соот- 
ветствия обновит конфигурационные файлы. 

О. Обход Ю8 

Обойти малютку Ігірмге непросто. Как-то 
раз я поднял привилегии на удаленной ма- 
шине, залил туда руткит и обнаружил в фай- 
лах кронтаба, что каждые 1 2 часов запуска- 
ется ЮЗ. Исходя из факта, что Іосаі/зііе-клю- 
чей я не знал, изменить политику было не- 
возможно. Пришлось искать на винте дист- 
рибутив ЮЗ, в котором, кстати сказать, на- 
ходился файлик с действующей политикой, 
и слегка изменять конфиги. Я убрал из спис- 
ка все затрояненные бинарники и перекон- 
фигурировал ЮЗ. Что касается ключей, то 
они, естественно, стали другими. Однако 
прием сработал и админ не сразу догадался, 
что его сервер протроянили. 

О. Советы администратору 



ЛЙЯ ГІ И-пяпя-: 

ІИ рисй Лі* 

0Ш- И*ѴН|и + я 
ЯМ Нъ^вхрч: Г +4.* 

тфліітс: НЫЛ * МѴѴ 
№ РСи ітЬ Ли Я* іЙ-УНѵЙВД 
ЛЙЛ СйпиіміАйф- д.- 
ЯЙЛ Яып±с.д: ГІІс гугі.сш ѣісгіс. 
ЯЙЛ Гііі-пшга= У дЬш/пкгк.!^ 

Яр и Ыв я и в. Л ііЪв иг йіг-вгсвгт 
ЯЙЛ 

ЯйЯ і*гйігьд: Г 11 * 5 улг.ез« ы гос _ 
ЯЙЯ Т Напаяй: У яЬітътн 
ЯйІ Н-: зисГі йііе ля Ли-еетогт 
ЯЙ « аІОПСІГ-ІПТЩ. і . 

ЯШ Іягвіад; Г лулсйіі «г&тг. 
ЯЙЛ ІЧІвлшрс: У 
ЯЯІ Ый І-ЫСІ1 ±1ІІ □! ^ И Ь'ГООГТ 
ЯЙІ &ФПЕ гіті»р- . 

ЯЙЯ лушгя* *тгйг. 

ЯЙЯ ^-Уи пми: У ■ Мт^гк^*іяі-*іМ 
*Й1 ЦЬ Ьтіг.ъ гна-і 11ЧЖЯ4ГГУ 
ЯЙЯ з пліг уцг- . - 

Сканирование стратегических файлов 



50 



ШЗ ПОД МИКРОСКОПОМ 




Быстрый процесс сканирования 



После установки ЮЗ рекомендуется удалить 
все текстовые файлы с текущей политикой. 
Этим действием ты запудришь мозги хакеру, 
который выдаст себя с потрохами после по- 
пытки обхода ігірѵѵіге. Также можно переиме- 
новать /изг/ЬіпДгірѵѵіге и запускать его кро- 
ном. При таком раскладе взломщик не сразу 
заметит наличие ЮЗ, соответственно, у ад- 
министратора будет больше времени для 
радикальных мер :). 

А СКОЖИ РУТКИТПН «НЕТ»! 

Вслед за функциональным Ігірѵѵіге хочу поз- 
накомить тебя с проектом сІікгооМ. Эта ЮЗ 
служит для обнаружения руткитов на *піх- 
Ііке-системах. 

О. Установка 

Сливай добро по адресу 
Шр://(ге$ііпеаУеі/гес1іг/с1ікгооІкі№0715/игІ_ід2/с[ік- 
гооІШапдг и компилируй проект. Несмотря 
на наличие сишных утилит, сам сІікгооШІ на- 
писан полностью на ЬазИ. После выполнения 
таке іпзіаіі все программы ЮЗ расположат- 
ся в каталоге /изг/ІосаІ/зЬіп. 

О. Возможности 

Если запустить сІікгооМ без параметров, 
твоему взору предстанет большой отчет, 
включающий в себя проверку на многие из- 
вестные руткиты, контроль скрытых процес- 
сов, тест на наличие активного снифера, об- 
наружение известных бэкдоров и анализ Ыз- 
Іогу-файлов. Все эти приемы выполняются 
за полминуты и при желании могут быть 
отосланы на е-таіі. 

О. Обход ЮЗ 

Я уже говорил, что сіікгоокіі написан иск- 
лючительно на ЬазИ. С одной стороны, это 
хорошо - скорость работы ЮЗ очень высо- 
кая. Но с другой стороны, любой взломщик 
может подправить удобочитаемый код и иск- 
лючить из него проверку протрояненных 
файлов. Я и сам это не раз делал, когда 
подменял /зЬіп/іпіі на дырявых системах. И 
надо сказать, мой патч до сих пор эмулирует 
проверку іпіГа :). 

О. Советы администратору 

Пожалуй, единственным способом защи- 
ты от обхода может выступать запоминание 
размера сІікгооМ. Запиши цифру куда-ни- 
будь и постоянно контролируй размер. При 
желании можно даже написать скрипт, кото- 
рый снимает контрольную сумму с файла, 
а затем сравнивает его с эталонной. 

^ СПЕЖКО 30 П0РТ0ИИ 

И наконец, последний проект, который я 
опишу в этой статье, получил название 



Я и сам это не раз делал, когда подменял 
/зЬіп/іпИ на дырявых системах. 
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Контроль над открытыми портами 



орепроііз. Эта программа относится к типу 
смешанных ЮЗ, потому как ее задача - пос- 
тоянный контроль открытых портов. 

О. Установка 

Скачивай проект по адресу 
шѵѵ.сІагкпап.(1е/$есигііу/орепрогЫорепрогі$-0.2іаг.д2 и 
запускай файл ІМЗТАИ, находящийся в архи- 
ве. Скрипт установит все файлы и предло- 
жит занести вызов орепроііз. рі в кронтаб. По 
умолчанию контроль над портами осущес- 
твляется каждые пять минут. Этого времени 
вполне хватит, чтобы отловить какой-нибудь 
бэкдор и прочие сетевые вещи :). 

О. Возможности 

Система обнаружения атак отслеживает 
открытые порты, используя следующий ме- 
ханизм: сначала орепроііз. рі обращается к 
ранее созданному логу, снимает с него конт- 
рольную сумму и сравнивает с эталоном. 

Это нужно для контроля целостности файла. 
Затем скрипт вызывает пеізМ и определяет 
номера портов. Затем сценарий отчитывает- 
ся по недавно открытым сокетам и бережно 
заносит номера портов в логфайл. 

Ѳ. Обход ЮЗ 

Обойти такую ЮЗ можно банальным из- 
менением исходного кода. Если администра- 
тор - пробитый ламер, то он не заметит из- 



менений в системе. В противном случае 
можно подменить исходный код тсібзит, 
заставив утилиту выдавать фиксированную 
последовательность. Если ты добьешься 
этого, то сможешь без лишнего геморроя 
добавлять/удалять данные в логе утилиты. 

О. Советы администратору 

Для повышения надежности рекомендуется 
скомпилировать скрипт программой регісс. 
При этом сценарий превратится в бинарник, 
и взломщик уже не сможет так просто изме- 
нить его содержимое. Для пущей безопаснос- 
ти можно переопределить пути к логам ЮЗ. 

Л ЧТО ВЫБРПТЬ? 

Я привел тебе общеизвестные примеры 
всех видов ЮЗ. Какой из них использо- 
вать - дело твое. Но если довериться 
мнению бывалых администраторов, то 
лучшее решение - применять продвину- 
тую сетевую ЮЗ в сочетании с локальной. 
Ну и, конечно же, не пренебрегать файр- 
волом. Однако помни, что все ЮЗ ведут 
логи, которые надо периодически монито- 
рить. Если не ежедневно, то хотя бы раз в 
неделю. Приучив себя к изучению систем- 
ных журналов, ты сможешь добиться мак- 
симальной безопасности. 




л Ознакомиться с 
внушительным 
списком всех изве- 
стных Ю$ ты смо- 
жешь на желтых 
страницах 
шлл/.ореппеі.ги/рг 
од/зті/вб.зіііті. 




л Прежде чем за- 
пускать Ю$ в авто- 
матическом режи- 
ме, удостоверься, 
что проверка 
действительно ра- 
ботает. Для этого 
намеренно измени 
системный файл и 
проанализируй ре- 
акцию системы. 
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ХЯКЕР/№0 1 (731/2005 




аждый день на Ьидііац-пентах всппывают новые уязвимости и публичные эксплойты. Казалось бы, ничто не нешает взломщикам 
день и ночь осуществлять полный дестрой в Сети. Но, как известно, хакер - очень ленивое существо. Каждый злоумышленник 
мечтает довести процесс взлома до автомата, чтобы единожды запущенный эксплойт успешно заруган сотни машин и выдан их ір- 
адреса. Скептики утверждают, что это невозможно. Но я готов их переубедить. 

С03ЦПНИЕ СОБСТВЕННОГО ПВТОРУТЕРП 




А ЛУЧШИЙ ДРУГ ХОКЕРО 

Д ля автоматизации процесса 
взлома в хакерских кругах ис- 
пользуются программы-авто- 
рутеры (или, как их еще назы- 
вают, массрутеры). Нетрудно 
догадаться, что это сложное 
слово образовано от простых 
частиц «аиіо» (автоматическое) 
и «гооі» (поднятие рутовых 
привилегий). Обычно подобные программы 
поставляются в виде комплекта хакерских 
утилит, но иногда они исполняются и в од- 
ном бинарнике. 

Давай подумаем, что нужно иметь для 
автоматического взлома серверов в рядо- 
вой подсети класса С. Во-первых, конечно 
же, нужен эксплойт, который способен хак- 
нуть какой-нибудь демон с помощью горя- 
чего, недавно вышедшего бага. К этому 
эксплойту предъявляются два очень важных 
требования: 

О. Эксплойт должен получить рутовые 
права на удаленной машине. Дело в том, что 
если будут подниматься привилегии, ска- 
жем, юзера поЬосІу, то мы добьемся лишь 
частичной автоматизации. 

О. Исходя из первого требования, 
эксплойт должен быть слегка изменен: пос- 



ле взлома системы необходимо выполнить 
ряд команд, которые добавят нового пользо- 
вателя с нулевым уидом либо откроют шелл 
на 31337 порту. 

Помимо эксплойта, в авторутер обяза- 
тельно помещается портативный сканер пор- 
тов. Обычно в возможности сканера входит 
считывание баннера сервиса, чтобы опреде- 
лить, уязвима версия демона или нет. Как я 
уже говорил, в некоторых комплектах сканер 
внедрен непосредственно в эксплойт, что 
весьма увеличивает производительность. 

И наконец, вся система должна снабжаться 
функциями логирования в удобочитаемом 
формате. Ведь хакер запускает авторутер 
только затем, чтобы через несколько дней 
прочитать записанный лог. В журналах должна 
находиться промежуточная информация о те- 
кущей атаке, инфа об успешных взломах, 
включая ір-адреса похаканных машин, и дан- 
ные о серверах, имеющих бажные демоны, но 
по какой-то причине не поддающихся атаке. 

Л ИСТОРИЯ МПССРУТЕРОВ 

В наше время авторутеры далеко не ред- 
кость. Ведь абсолютно все червяки в какой- 
то мере являются авторутерами. Небольшое 
различие заключается в том, что червь авто- 
матически закачивает свое тело на взломан- 



ную машину и запускает копию. Хакерский 
массрутер лишь выполняет пару шпионских 
команд, а затем добавляет ір-адрес сервера- 
жертвы в общий список. 

Напоминаю, что авторутеры писались иск- 
лючительно из-за хакерской лени. Но надо 
сказать, далеко не на каждый баг можно 
найти массрутер. Это объясняется тем, что 
не все ошибки в известных сервисах приво- 
дят к получению администраторских прав. С 
твоего позволения, я перечислю несколько 
хитовых авторутеров, которые потрясли мир: 

О. Маззгооіег Ьу ОасІсІу_сасІ 
(Шр://капеп$к.пеІгиДогЬ/1/х/агооі/та$$гооіег.іаг.д2). 

Этот комплект был написан очень давно 
и, возможно, является самым первым авто- 
рутером (об этом история умалчивает). В 
архиве содержатся несколько пропатченных 
эксплойтов для самых различных сервисов, 
начиная от грс и заканчивая Ірб. От хакера 
лишь требуется указать нужный диапазон ір- 
адресов и номер бажного сервиса. Впрочем, 
при определенном сочетании параметров 
авторутер просканит рандомную сеть на все 
известные баги в демонах. 

Все это, конечно, радует, жалко только, 
что уязвимости не первой свежести и ис- 
пользование этого массрутера в настоящее 
время не принесет желаемых результатов :(. 
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Многие баги из этого списка очень устарели 



Однако пару-тройку лет назад этот комплект 
был здорово популярен и долго скрывался 
от глаз непосвященных скрипткидисов, что- 
бы те не занимались произволом. 

О. Мзсап Ьу ізЬасИ 
(ІіирУ/капеп 5 к.пеІги/!огЬ/ 1 /х/агооІ/п$сап.Іаг.д 2 ). 

Еще один старенький авторутер, который 
я использовал сам несколько лет назад. 
Примечательно, что этот комплект фактичес- 
ки не добывает рута на удаленных машинах, 
а лишь сканирует сервер на наличие извест- 
ных багов. Возможности комплекта впечат- 
ляют, и, несмотря на потерю актуальности 
уязвимостей, этот массрутер можно исполь- 
зовать для некоторых целей и в наши дни. 
Рассмотрим подробнее, что умеет тзсап: 




Мзсап годен к использованию даже сейчас 



а Находить и определять уязвимые 001- 
приложения. Из РЕАЭМЕ можно узнать, о ка- 
ких скриптах идет речь, но, честно говоря, 
меня этот список не особо впечатлил, так 
как баги безбожно устарели. 

л Определять сервера с открытыми икса- 
ми, Ріпдег-сервисами (с последующей добы- 
чей информации), ѴѴіпдаІез, вычислять вер- 
сию патесі, делать 08 Ііпдегргіпі и т.д. 

Ознакомившись с этими возможностями, 
я мысленно сравнил тзсап со сканером 
птар и пришел к выводу, что они чем-то по- 
хожи, только тзсап имеет немного хакерс- 
кий уклон :). 

Ѳ. І_рсі аиіогооіег Ьу сіаѵе (Шр://катеп- 
зк.пеЕгиЛогЬ/ 1 /х/агооі/ІрсІ.с). 

Баг в линуксовом Ірб, который был открыт 
в 2000 году, наделал много шума. Вслед за 
действующими эксплойтами хакеры написа- 
ли авторутер, который получил название 
ІЫрб. Он поставлялся в виде одного с-фай- 
ла, включающего в себя портативный сканер 




Ч тобы нѳ возникало лишних вопросов, привожу полный лис- 
тинг файлов, задействованных в моем авторутере. Вот для 
чего они нужны: 

О. ./сопітоі.рі - главный скрипт, который необходимо запускать 
с опциями -а начал ьный_адрес -Ь конечный_адрес. 

О. ./дгаЬЬЬз - пропатченный сканер дгаЬЫэ, с помощью которо- 
го сопітоі.рі определяет бажные хосты. 

Ѳ. ./ехріоііз/зѣагі: - скрипт, определяющий эксплойт, который 
необходимо запустить для бажного хоста. 

О. ./ехріойз/ргойрсі и ./ехріойз/ѵѵи-йрсі - собственно эксплойты. 

Ѳ. ./Іодз/аНеплрІз.Іод - лог текущих попыток эксплуатирования. 



Модный пропатченный эксплойт :) 



и пропатченный эксплойт. При успешной 
эксплуатации бинарник с помощью хіпеісі 
открывал порт 24452 и записывал удачную 
попытку в логфайл. 

О. КРС-РСОМ Аиіогооіег (№р://катеп 
$к.пе1.ги/1огЬ/1/х/агоо1/ка1Іі2.2Ір). 

Пришло время поговорить о свежаке. 
Сравнительно недавно мир узнал об уязви- 
мости ПРО БСОМ, приводящей к фатальным 
последствиям. Вслед за первыми эксплойта- 
ми вышел виндовый авторутер под названием 
КАНТ. Многие хакеры юзали это творение, 
наслаждаясь его возможностями. Для танкис- 
тов напомню, что КАНТ позволяет сканиро- 
вать диапазон айпишников в поисках машин с 
открытым 135 портом. Как только сканер на- 
щупывает открытый порт, он заливает шел- 
лкод и получает права администратора на 
удаленной системе. Помимо этого, хакерский 
проект поддерживает макросы и поставляется 
открытым исходным кодом. Словом, рай для 
ѵѵіпсіоѵѵз-хакера. Кстати, это первый публич- 
ный авторутер для ІМТ-систем :). 

Л ПОБОРОТОРНЫЙ ПРПКТИК9М 

Теперь, когда стало ясно, что такое автору- 
тер, и ты познакомился с большей частью 
известных хакерских проектов, я могу рас- 
сказать о том, как я писал свой собственный 
массрутер. 

Мотивация для этого на самом деле ог- 
ромная. Представь: я скачал эксплойт для 
хитового бага, в течение вечера внедрил в 
него сканер портов и продал массрутер, по- 
лучив в итоге несколько сотен зеленых пре- 
зидентов. Разумеется, никто мне не запре- 
щает использовать свое творение и в личных 
целях, чтобы без особых усилий порутать 
десяток бажных машин. Звучит заманчиво, 
не правда ли? Вот и мне так показалось :). 

В качестве примеров, которые я сегодня 
буду подробно разбирать, решено было ис- 
пользовать известные баги в РТР-серверах. 
Думаю, догадаться, о каких демонах я гово- 
рю, нетрудно. Конечно же, это ргоТІрсІ и ѵѵи- 
ТІрсІ :). Для каждого сервиса существует пуб- 
личный рабочий эксплойт, который нужно 




л Чтобы добавить 
новый эксплойт в 
комплект авторуте- 
ра, тебе необходи- 
мо слегка пропат- 
чить файл 
сопігоі.рі (проце- 
дуру та1сН_Ьап- 
пег), а также 
скрипт зіагі. 




л Ознакомиться с 
принципом работы 
авторутеров можно 
в статье ѵѵѵѵѵѵ.зеси- 
гіІуІаЬ . ги/32930 . 
ті. Здесь же опи- 
саны методы про- 
тиводействия атаке 
с применением 
массрутеров. 
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л Помимо добав- 
ления юзера с ну- 
левым уидом, 
можно попытаться 
открыть шелл на 
порту либо вообще 
залить руткит на 
машину. Все в тво- 
их руках! 

л Не стоит забы- 
вать, что все 
действия хакеров 
противозаконны и 
эта статья пред- 
назначена лишь 
для организации 
правильной защи- 
ты. За применение 
материала в неза- 
конных целях ав- 
тор и редакция от- 
ветственности не 
несут. 



переделать в непосредственную часть буду- 
щего авторутера. 

Первым делом я занялся пластической опе- 
рацией сплойта для ргоЙрсІ2, который скачал 
по ссылке ѵѵш.$есигііуІаЬ.ги/_ехрІоіУргойрсІ2.сМ. Отк- 
рыв его в любимом редакторе, я нашел строку 
«зепфііеІІЗоск, Ш, 5йІеп(Ьиб, 0);» и вставил 
после нее две дополнительные операции: 

$еп(1($ЬеІІ$оск, "/Ьіп/есЬо рЬЗЗг:х:0:0::/:/Ьіп/$Ь » /еіс/ра$$- 
мГ,47,0); 

$епсІ($ЬеІІ$оск, "/Ьіп/есЬо рЬЗЗпООѵІРпМРѴб::::::: » 
/еіс/$Ы(ш",51,0); 
г = 0; 

С помощью первой строки я отправил в 
сокет команду на добавление юзера в файл 
/еіс/раззѵѵсі. При этом пользователь должен 
иметь нулевой уид и валидный шелл. Во 
второй строке этот же пользователь добав- 
ляется в /еіс/зііасіоѵѵ, причем его пароль оп- 
ределяется как рМЗЗг. После всего этого я 
изменяю значение переменной г, которая 
объявлена в условии открытия шелла. Таким 
образом, после эксплуатирования будет вы- 
полнено всего две команды, и затем сплойт 
корректно завершит свою работу. 

Теперь настало время проделать аналогич- 
ные операции с эксплоитом для ѵѵи-ЙрсІ 
(ѵѵѵѵѵѵ.ѵѵеЬ-Ііаск.ги/ехрІоі1:/зоигсе/0х82-ѵѵи262.с). Открыв 
код программы в текстовом редакторе, я за- 
комментировал строку 
«сі іесІ= геасі ( ЗТОІ М_РІ І_ЕМО , геасі ЬиТ, зігеоТ( геасі - 
ЬиТ)-1 );». Эта строчка вызывает функцию 
геасІ(), которая читает данные из дескриптора 
ЗТОІІМ. Но мне же не нужна интерактивность, 
правда? :) В связи с этим я встроил две доба- 
вочные команды после комментария, вот так: 



изобретать велосипед, а воспользоваться 
возможностями уже готового сканера. Впро- 
чем, никто не запрещает написать что-то 
более быстрое и внедрить его в эксплойт, 
но это уже твое личное дело и тема отдель- 
ной статьи. В качестве рабочего сканера я 
решил выбрать проект дгаЬЬЬ от известной 
команды ТЕЗО. Скачав последнюю версию 
дгаЬЬЬ (ѵѵѵѵѵѵ.зесигііуІосиз.сот/баІіаЛооІз/дгаЬЬЬ- 
О.ОЛаг.дг), я приступил к его модификации. 
Все дело в том, что журнал, который ведет 
дгаЬЬЬ, имеет довольно запутанный вид и 
там содержится масса избыточной инфор- 
мации. Мне показалось, что проще изме- 
нить исходник самого сканера, заставив его 
писать логи в удобном формате, нежели го- 
родить отдельный парсер. 

Первым делом нужно перейди к строке 
под номером 498 и изменить ее следующим 
образом: 

рі іпіі ("%$:%1іи:%с%$\п", ір, $Ь->рогі[$Ь->рогісоипі], 

(тиіііііпе == 0) ? '\х00' : V, Ьиі); 

Как видишь, необходимо поменять символ 
пробела на «\х00» (окончание строки), а так- 
же добавить переход на новую строку после 
вывода информации об открытом порте. 

После сборки дгаЬЬЬ я получил бинарник, 
который поместил в корень будущего проек- 
та рядом с каталогом ехріоііз. 

Думаю, тебе понятно, что сканера и 
эксплойтов недостаточно, нужно также 
иметь какую-то программу, которая бы свя- 
зывала все части системы. Поэтому я напи- 
сал скрипт сопйоі.рі, к которому и обращал- 
ся при запуске авторутера. Ядро моей прог- 
раммы состоит всего из нескольких команд: 



Первым делом я занялся пластической 
операцией сплойта для ргойрсІ2. 



($Ьо$і,$рогі,$Ьаппег)=$рІіі( м ); 

Зехріоіі = таІсИ_Ьаппег($Ьаппег): 
іі (Зехріоіі пе 0) { 

ргіпі "Ехріоіііпд Ьо$і $Ьо$і іліііЬ ѵѵеакіу $ехрІоіі\п" іі 

ЗбеЬид; 

$у$іет("$ехрІоіі$/$іагі Зехріоіі $Ьо$і &"); 



В самом начале инициализируется мо- 
дуль, обрабатывающий параметры. Вообще 
этому скрипту передаются две опции: -а - 
начальный ір-адрес и -Ь - конечный ір-адрес. 
Все эти параметры сопйоі.рі честно скармли- 
вает сканеру, что мы наблюдаем в первом 
системном вызове. После того как дгаЬЬЬ 
справился с задачей, сценарий парсит удо- 
бочитаемый лог-файл, который состоит из 
нескольких строк формата ЬозЬрогЬЬаппег. 
Как только определяется факт уязвимости 
сервиса, скрипт запускает некоторый файл 
ехрІойз/зШ, в котором оговаривается запуск 
того или иного эксплойта в зависимости от 
типа ПРО. Этим действием я хотел добиться 
большей универсальности. Скажем, если те- 
бе захотелось добавить еще один сервис 
ЗегѵІІ РГР-Зегѵег, твоя работа по изменению 
сопйоі.рі сводится к минимуму. Основной 
код прописывается в файле ехрІойз/зМ. Для 
экономии времени эксплуатирование хоста 
запускается в бэкграунде. 

Как видно, в коде существует инициализа- 
ция переменной $ЬеЬид. Я обнулил ее, как 
только убедился в работоспособности прог- 
раммы, что избавило от необходимости чи- 
тать лишнюю отладочную информацию. 

Совсем забыл - необходимо также соз- 
дать каталог Іодз в корне проекта. Скрипт 
зіаіі позаботится о том, чтобы все попытки 
взлома записывались в файл айетрЫод. 
Прочитав этот журнал, можно определить, 
какие серверы были взломаны, а какие 
эксплуатируются в данный момент. 

А ТРИ, ДВП, ОДИН... П0ЕХППИ! 

Собрав весь проект воедино, можно присту- 



" 00 " 

а На компакте ле- 
жит мой тестовый 
авторутер со всеми 
необходимыми 
компонентами. 



//(1іе(1=геа(](ЗТ0ІМ_РІІЕМ0,геа(]ЬиТ,$І2еоДгеас]ЬиИ-1): 
$ігсру(геа(ІЬиі,' "/Ьіп/есііо рЬЗЗг:х:0:0::/:/Ьіп/$Ь:::::::»/еіс/ра$$- 
ѵѵсі:/Ьіп/ес!іо р!іЗЗг:00ѵ1РпТ.ѵѵРРУ6:::::::»/еІс/$ЬасІоѵѵ"); 

М = \, 

Первая строка выполняет уже известные 
тебе действия, а вторая закрывает шелл 
после первого же запроса. 

Ну что ж, с эксплойтами разобрались. 
Осталось их скомпилировать и сохранить в 
каталоге ехріоііз. Теперь самое время поду- 
мать о сканере портов, который будет счи- 
тывать баннеры Йр-сервисов. Я решил не 




Ядро исходника сопігоі.рі 


натравив его на одну из компьютерных се- 




тей, и начал пристально вглядываться в кон- 


и$е 6еіорі::$і(І; 


сольные надписи, которые периодически по- 


$с!еЬид=1; 


являлись на экране. 


деіоріС'аЬ"); 


Разумеется, мой авторутер - это пока сы- 


$ехрІоіі$-ехрІоіі$'; 


рая разработка. Здесь есть еще над чем по- 


$дгаЬЬЬ='./дгаЬЬЬ'; 


работать. Например, можно добавить воз- 
можность ведения лога только по взломан- 


ипііпк (",$сап") 


ным машинам. Это облегчит работу по ана- 


іі(-е ".$сап"): 


лизу проведенных атак - не нужно будет 


ргіпі "Зіагііпд дгаЬЬЬ ііг$і\п" іі ЗЬеЬид; 


рыться в мегабайтном журнале в поиске ус- 


$у$іет("$дгаЬЬЬ -х 30 -а $орі_а -Ь $орі_Ь 21 > ,$сап"); 


пешных взломов. 




Вот, собственно, и все. При возникновении 


ргіпі "$сап сошріеіе. Рагзіпд іЬе ІодііІе\п" іі ЗЬеЬид; 


интересных вопросов, идей и пожеланий напи- 


ореп(Ш6,".$сап"); 


ши мне письмо, и я обязательно тебе отвечу. 


йіІе(<Ш6>){ 


X 


сЬошр; 
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ІІІІІІІІ 



/ КПКЕР/№0 1 (731/2005 



I Петя, Вопк и Никита 



П овопым забавно. Люди пишут огромное количество всяческих переборщиков паролей, ботов, троянов, проксиков и прочего софта и 
с остервенением устанавпивают его на захваченные машины. Большинству не приходит в голову, что можно создать универсальную 
систему, которая объединит под одним флагом несколько тысяч чужих компьютеров, и ее можно будет использовать дня самых 
разных целей: от научных изысканий до полнейшего дестроя. 



СОБСТВЕННПЯ СЕТЬ РПСПРЕДЕПЕННЫХ ВЫЧИСЛЕНИЙ 




К аким бы сильным, талантли- 
вым и выносливым ни был 
человек, существует масса 
задач, с которыми справиться 
в одиночку невозможно. 

Ну, к примеру, смог бы какой- 
нибудь египетский фараон-ко- 
ротышка самостоятельно пост- 
роить себе пирамиду высотой в сотню мет- 
ров? Или смог бы гениальный ученый в оди- 
ночку вырастить овцу, располагая лишь ее 
ДНК? Увы, в одиночку мы не так сильны, как 
нам хотелось бы. Есть и другой пример. 

Когда я смотрю на муравейник, у меня зах- 
ватывает дыхание. Это удивительно: миллио- 
ны маленьких, никчемных созданий, каждое 
из которых не представляет собой ровным 
счетом ничего, объединив усилия, могут тво- 
рить вещи совершенно иного масштаба: нап- 
ример, в Азии колонны диких муравьев 
представляют реальную угрозу домашним 
животным. Удивительно, как этим насекомым 
удается согласовывать свои действия: ведь 
каждый из них точно знает, какую палочку и 
куда ему надо нести, какую часть украденно- 



го бутерброда откусывать и вообще что де- 
лать. Все это хранит массу загадок, которые 
нам сегодня предстоит решить. Мыс Петь- 
кой и его Волком решили создать свой 
собственный муравейник из нескольких ты- 
сяч компьютеров. Но для этого надо научить- 
ся их контролировать, управлять их действи- 
ями и согласовывать работу. Со всеми этими 
проблемами мы успешно справились. 

А чей управлять? 

Как ты прекрасно понимаешь, в Сети сей- 
час нет недостатка в компьютерах. Стало 
быть, перед нами стоит одна задача: необхо- 
димо как-то управлять их работой, заставляя 
делать то, что нам необходимо. Например 
рассчитывать тсІ5-хэши, реализовывать рабо- 
ту зоскз-ргоху или обсчитывать сложную зада- 
чу моделирования процессов в плазме. По- 
нятно, что, если мы хотим решать такой ши- 
рокий спектр задач, нам нужен универсальный 
и удобный инструмент. Этот инструмент не 
должен налагать ограничений на схему управ- 
ления компьютерами, он должен быть абстра- 
гированным от этого уровня. Ответ на этот 



вопрос уже придумали до нас: это платинная 
технология ѴѴіпсІоѵѵз. Наша программа, кото- 
рая будет управлять компьютерами пользова- 
телей, представляет собой обыкновенное пла- 
тинное ядро с возможностью скачивания мо- 
дулей из интернета. Причем она скачивает эти 
сІІГки с обыкновенного Іійр-сервера, и понят- 
но, что для ее работы надо было реализовы- 
вать протокол НТТР/1 .1 . Петька по своей при- 
роде ленивый человек и не стал напрягаться, 
выписывая руками собственный интерфейс 
для работы с НИР, а решил использовать 
встроенные в ѴѴіпсІоѵѵз средства, если быть 
точным, библиотеку ѴѴіпІпеІ.сІІІ. 

Эта ОН предоставляет набор функций для 
комфортного взаимодействия с такими про- 
токолами, как РТР, НИР, ООРНЕР и т.п., и 
именно ее, как считает уважаемый Петр, ис- 
пользует Іпіегпеі Ехріогег. Написанный дви- 
жок раз в сутки скачивает с указанного в ко- 
де адреса модуль и активирует его. Модуль - 
это обычная динамическая библиотека, прос- 
то экспортирующая функцию І_оасІ, с которой 
и начинается работа сІІГки. Каждая библиоте- 
ка имеет примерно следующий вид: 
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л На нашем диске 
ты найдешь исход- 
ники плагинного 
движка, несколь- 
ких модулей для 
него, а также уп- 
равляющий скрипт 
для модуля расп- 
ределенного пере- 
бора шсІ5. 

ЦЗН 

л Материал пре- 
доставлен в озна- 
комительных це- 
лях, и не следует 
делать ничего про- 
тиворечащего за- 
конодательству 
РФ. Помни, что 
незнание законов 
не освобождает те- 
бя от ответствен- 
ности. 



СКЕЛЕТ ПЛАГИНА 



йіпсЫе <ѵѵіп(1оѵѵ$.Іі> 

_(1есІ$рес((]ІІехрогі) ОМО _$МсаІІ ЕоасіаРѴОІО) 
{ 

геіигп 0; 

} 



ЬооІ _$МсаІІ ШІМаіп(НШ$ТАШ, ОМО. РѴ0І0) 
{геіигп ігие;} 



Для удобства Петр написал несколько 
модулей: сокс-сервер, тсІ5-переборщик и 
сІІІ, которая выводит мессаджбокс. Простая 
структура модуля и универсальность прог- 
раммы загрузчика позволит переделать в 
плагин абсолютно любую программу, будь 
то кейлоггер или какой-нибудь хитрый ѵрп- 
прокси. Если захочешь разобраться с этой 
программой и понять, как пишутся модули 
для нее, - загляни на наш диск, ты най- 
дешь там сорцы системы. 



ОБХОД ФПЙРВОПП 

Т ы, наверное, уже задался вопросом: если клиентский мо- 
дуль скачивает из инета сІІГки, которые, ко всему проче- 
му, еще и обмениваются информацией с внешним серве- 
ром, то, наверное, возникнет проблема с файрволом. На 
машинах, где он установлен, просто ничего работать не бу- 
дет. Это, конечно, не так! Петька наколбасил в своем мо- 
дульном движке офигенную технологию обхода файрвола: 
процесс инжектирует свой код в Іпіегпеі: Ехріогег, и совер- 
шенно ясно, что для этого браузера во всех файрволах сто- 
ит разрешающее правило. Таким образом, этот движок без 
проблем скачает из Сети нужный модуль, а пользователь 
даже ничего не узнает, так как его файрвол без вопросов 
пропустит соединение. 



А ш управлять? 

В предыдущей главе мы рассмотрели, как 
взаимодействуют основная программа и 
подгружаемая сІІГка. Но по-прежнему открыт 
вопрос о том, каким образом мы будем уп- 
равлять работой самой б II на компьютере. 
Ведь совершенно ясно, что нам потребуется 
как-то общаться с этим модулем: нам нужно 
отдавать команды, получать результат их 
выполнения и т.д. Тут встает уже знакомая 
нам проблема. Сейчас многие пользователи 
Сети используют на своих машинах серые 
ір-адреса, недоступные напрямую снаружи. 
Это сделано и по экономическим причинам, 
и по соображениям безопасности, и еще по- 
тому, что существующего адресного прост- 
ранства в четвертой версии ір не хватит для 
всех компьютеров на Земле. Поэтому в 
бІГках мы с Петром решили использовать 
реверсивный подход: в этом случае сам 
клиент, пользовательский компьютер, сое- 
диняется с сервером и получает оттуда за- 
дание - согласись, это значительно функци- 
ональнее случая, когда на юзерском компь- 
ютере открывается порт и ожидаются входя- 
щие подключения с командами. Чтобы не 
быть голословным, я приведу пример такого 
интерфейса для модуля, осуществляющего 
перебор тбб-хэшей. Всю работу по управ- 
лению модулями перебора тб5 берет на се- 
бя серверная часть системы - скрипт, кото- 
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ЯНИВЕРСППЬНПЯ РРИИЯ 



взпом 





рый распределяет задания между пользова- 
тельскими компьютерами, принимает ре- 
зультаты работы и т.д. Вот как выглядит 
этот интерфейс. 

Когда модуль только подгрузился, он дол- 
жен зарегистрироваться у скрипта, обратив- 
шись к адресу тсІ5сгаск.рІір?асйоп=геді5- 
іег&кеу=8СЮР3240453Н543065Н4Сі3034, где 
8СЮР3240453Н543065Н4СІ8034 - случайная 
последовательность символов, которая од- 
нозначно идентифицирует каждого клиента. 
Модуль запоминает этот ключ, и им теперь 
идентифицируется все дальнейшее общение 
с серверной частью. Конечно, чтобы начать 
свою работу, перебор тсІ5-хэша, сІІГка 
должна как-то получить диапазон перебира- 
емых значений и ломаемый тсІ5-хэш. Для 
этого она обращается к скрипту вот так: 
тсІ5сгаск.рІір?асііоп=деіѵѵогк&кеу=ЗСЮР324 
0453 Н 543 065 Н 403 Э34 , после чего сценарий 
отдает ей диапазон паролей и сам хэш: 
аааааа аа П11 

507250В947СС397023А9595001 РСР167. Полу- 
чив диапазон и ломаемый ключ, сІІГка должна 
перебрать все возможные варианты в этом ди- 
апазоне. Когда перебор закончен (дошли до 
последнего варианта либо нашли коллизию), 
модуль опять вызывает управляющий скрипт, 
обращаясь к нему вот так: 
зсгірі. рІір?асііоп=сІопе\А/огк&зиссе55=- 1 - если 
дошли до последнего варианта и нет коллизии, 
5сгірІрІір?асііоп=сІопеѵѵогк&ге5иІі=СооІРа55ѵѵ 
О - если нашли подходящий оригинал. В от- 
вет на любой из этих вызовов сценарий 
возвращает новое задание в указанном вы- 
ше формате либо отвечает «Май» - это озна- 
чает, что модуль должен перейти в режим 
ожидания, поскольку работы для сІІГки пока 
нет. Написать управляющий скрипт совсем 
несложно, если ты читаешь статьи по ко- 
дингу на РНР в нашем журнале. Чтобы на- 
вести тебя на какие-то мысли, я расскажу в 
общих словах, как такая система должна 
функционировать, и приведу кусок соответ- 
ствующего ріір-сценария. 




ИЩУТСЯ ДОБРОВОЛЬЦЫ 

Д овольно большая проблема заключается в том, чтобы каким- 
то образом заставить пользователя скачать и запустить наш 
плагинный движок. Когда я думал над тем, как решить эту проб- 
лему, мне в голову первым делом пришла идея поискать добро- 
вольцев. 

Ты наверняка слышал про огромную кучу біз1тіЬи1:еб-гіроектов: 
разнообразные организации запускают в Сети программы, ко- 
торые ищут внеземной разум (ППр://зеІіаЫіоте.ззІ.Ьегке- 
Іеу.есіи), лекарство от СПИДа (ѵѵѵѵѵѵ.-ГіпсІ-а-сІгид.огд) и состав- 
ляют уникальный прогноз погоды на 50 лет (ѵѵѵѵѵѵ.сіітаіерге- 
гіісііоп.пеі). Так вот, что мешает и нам сделать такой проект? 
Наколбасить красивый сайт, оболочку к плагинному ядру, кото- 
рая при помощи орепді будет рисовать красивые молекулы или 
какие-то незабываемые картинки. Поверь, большая часть поль- 
зователей просто прется с этих картинок и выбирает между 
проектами, полагаясь на свои зрительные предпочтения. Что на 
самом деле вычисляют все эти сНзіпЬиІесІ-проекты - большой 
вопрос. Наверное, университету Беркли можно доверять, а ос- 
тальным? 

Так вот, если сделать все красиво, можно рассчитывать на значи- 
тельный отклик со стороны пользователей: многим парням хочет- 
ся почувствовать себя близкими к науке и показать своей девуш- 
ке офигенный скринсейвер, который, как кажется, делает что-то 
значимое и вот-вот найдет голос неизвестной цивилизации. Это 
неважно, что на самом деле программа ломает плсІ5-хэш :). 

Другой способ установки на пользовательский компьютер пла- 
тинного движка едва ли можно назвать добровольным. Он реа- 
лизуется при помощи одного из известных багов в іе: например, 
нашумевшего переполнения в обработке тэгов іТгате 
(ѵѵѵѵѵ\л5есигііуІаЬ.ги/_ЕхрІоіІ5/2004/1 1 /іеіТгате.ІіІтІ Лхі) 
или другого бага, который напрямую позволяет запустить би- 
нарник (тѵѵѵ.зесигі1:уІаЬ.ги/49614.ИітІ). Надо отметить, что 
приведенные по этим ссылкам примеры сплойтов не полностью 
функциональны, поэтому сразу вот так легко воспользоваться 
ими не сможет каждый. И это хорошо, иначе начался бы полный 
беспредел. 



Тут целесообразно еще ко всему прочему 
собирать некоторую статистику. 



^ управляющая систеио 

Как ты, наверное, уже догадался, необходи- 
мо написать несколько функций, которые 
будут вызываться в зависимости от пара- 
метра асйоп, например вот так: 

й($ Ш[асііоп]=="геді5іег" && і5$еЦ$_6ЕТ[кеу])) { 
геді$іег_сІІІ($_6ЕТ[кеу]): 

} 

Всего таких функций должно быть как ми- 
нимум три: для регистрации нового клиента, 
для получения работы и возвращения ре- 
зультата вычислений. Как они будут рабо- 
тать? Тут целесообразно еще ко всему про- 
чему собирать некоторую статистику, поэто- 
му я решил использовать в этой системе для 
удобства сервер БД Му8СН_. Когда клиент 
регистрируется, функция просто добавляет 
новую запись в таблицу с бІГками. Когда вы- 
зывается функция получения работы, сцена- 
рий добавляет запись в таблицу с активными 
процессами перебора, чтобы ты знал, над 



каким диапазоном в данный момент работа- 
ет каждый компьютер. И наконец, когда вы- 
зывается процедура получения нового зада- 
ния, скрипт должен сгенерировать для кли- 
ента диапазон перебираемых паролей. Тут, 
кстати, возможно еще вот что сделать. Пос- 
кольку ты будешь располагать сведениями о 
том, как быстро каждый из клиентов справ- 
ляется с определенным диапазоном, можно 
генерировать каждому модулю индивидуаль- 
ное количество проверяемых вариантов - 
ведь одно дело, если пользователь работает 
на дохлом четырехсотом целероне, и совсем 
другое, если на 3 гГц интеловском камне. Я 
приведу примерный, поскипанный и проком- 
ментированный, код функции, которая отда- 
ет модулю текущее задание. Вот он: 



Функция получения задания 



Лшсііоп деіѵѵогк($кеу) { 
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Так вот я отлаживал управляющий скрипт 



/* $агг - строка с подбираемыми символами, $к - ее длина, $М - число вариантов, отдава- 
емых клиенту за раз, $ѵю - массив с записью об активном хэше. */ 

$зіагі=$ш)[с_$іагі]; //Начальная комбинация 

$І=$іПел($5Іагі); 

і!($І==1) { $І.а=роѵѵ($к,$І);} еІ$е { 

$Іа=роѵѵ($к,$І)-роѵѵ($к,$І-1)*($1;гро$($агг,$$1агиО])+1); 

} ІШ ~ число возможных вариантов без переноса разряда 
/* 

Тут порезано. Если осталось вариантов меньше, чем надо отдать пользователю, отдаем 
все, что есть в пределах текущего количества разрядов, но сдвигаем разряд для следую- 
щего 

клиента. Если же вариантов больше, вычисляем символ, где надо остановиться. 

*/ 



ту$дІ_диегу("ирбаіе Ііазііез зеі с_$іагі='$$іагі' ѵѵііеге [шИмМазб]'"); 
//Обновляем табличку, исправляя начальную комбинацию для следующего клиента 
есііо "$ѵѵо[с_$іагі] $гез $ѵѵо[ііа$[і]"; //Отдаем модулю команду 
} 



Конечно, в плашке приведен порезанный код функции, но он по- 
может тебе понять, как она работает. Чтобы полностью разобрать- 
ся в этом, советую посмотреть исходник скрипта на нашем диске. 

А КОНЕЦ ВЫЧИСЛЕНИЙ 

Ну вот, мы познакомили тебя с универсальной системой для 
распределенных вычислений. Совсем не трудно написать для нее 
набор нужных именно тебе модулей, чтобы решить какую-то 
сложную задачу. Ведь одно дело считать все в одиночку и совсем 
другое - оравой из тысячи компьютеров. Удачи. И не шали! ЗС 



► 



Хочешь увидеть свои советы в журнале? 
Присылай их на адрес $кІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тірз&Тгіскз Иван Скляров. 



л Все нижеизложенное предназначено для указания компании МісгозоН: на ошиб- 
ки в их системе безопасности :). При установке ѴѴіпХР с использованием крэка уст- 
раняется активация. Но при установке Зегѵісе Раск'а 2 активация снова включает- 
ся. Обычно при повторном юзе того же крэка система больше не грузится даже в 
5аЕе Мобе! Как-то, блуждая по инету, я наткнулся на крэк, который делает свою ра- 
боту на отлично. Называется он Мпбоѵѵз ХР АсМіоп Наск (Ноте, ОЕМ, Кеіаіі). Най- 
ти его можно на крякерских сайтах, например на самом крутом, ІМНО, крэк-ресур- 
се шшаскз.ат. 

Іпкодпііо 

$Ішрип@ілЬох.ш 
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И ногие системные администраторы искренне попагают, что оборудование Сізсо обеспечивает чуть пи не 100% надежность: развеп 
начапьника на деньги, купип киску, настроил, и все, можно забыть на 1 0 пет о ней и не париться. Это, конечно, не так - любое 
оборудование требует к себе квапифицированного подхода и не искпючает появпения проблем с безопасностью. За многие годы 
работы с роутерами Сізсо у меня появилась целая обойма приемов для их взлома. 

Сегодня я расскажу, каким образом хакеры взламывают маршрутизаторы Сізсо, какой софт и эксплойты для этого необходимы и вообще, 
какие слабые места присутствуют в хваленых хардварных маршрутизаторах. 



СПМЫЕ ПОПУЛЯРНЫЕ ОШИБКИ В ОБОРУДОВПНИИ СІ8С0 



А 




А ЧЕРНЫЕ ОНГЕПЫ ПТПКУЮТ 108 

екоторое время назад крутые 
итальянские парни из коман- 
ды ВІаск Апдеіз зарелизили 
офигенную бронебойную соф- 
тину, которая занималась тем, 
что взламывала Сізсо 103, 

ІпріД ОіЛ Зузіет. СЮЗ - это 
целый программный комп- 
лекс, который реализует маршрутизацию па- 
кетов, бриджинг и разнообразные специаль- 
ные задачи. Совершенно понятно, что раз- 
ные версии маршрутизаторов 103 устроены 
по-разному, и, соответственно, имеет смысл 
говорить об ошибках в конкретных железках. 
Софтина от ВІаскАпдеІз умеет эксплуатиро- 
вать целую кучу разнообразных ошибок в са- 
мых разных роутерах; в свое время програм- 
ма была универсальной отмычкой для кучи 
маршрутизаторов. По этой причине тулза 
довольно быстро распространилась в Сети и 
стала очень популярной у кучи скрипткиди- 
сов. Авторы утилиты стали слишком часто 
получать от админов серьезных сетей гнев- 
ные письма примерно такого содержания: 
«Меня только что оттрахал начальник, так как 
вчера нашу сеть поимел девятиклассник с 
помощью вашей программы. Я тоже хочу ко- 
го-нибудь поиметь. Уже еду». 



Поскольку ребятам совсем не хотелось 
принимать участие во всем этом, они взя- 
ли да и убрали программу из свободного 
доступа, попутно повесив объяву на сво- 
ем сайте, гласящую, что их неправильно 
поняли и софтина была выложена только 
для «ебисабопаі изе опіу», а группа него- 
дяев использовала программу не по наз- 
начению, и поэтому теперь обломитесь 
все, никаких новых релизов на сайте не 
будет. А если что-то и будет презенто- 
ваться, то только на инн.раскеЫогпзесигйу. 
огд/дгоирз/ЫаскапдеІз. 





В принципе, это и не особо парит сейчас, 
поскольку прога была заточена под уязви- 
мости, некоторым из которых уже исполни- 
лось 4 года. Однако, как я уже не раз гово- 
рил выше, с мозгами у большинства адми- 
нов Сізсо по части апдейтов слабовато, и по- 
тому прога до сих пор вполне способна дос- 
тавить неприятности. Надо сказать, у мака- 
ронников, написавших софтину, с самооцен- 
кой все отлично: называется она не иначе 
как Сізсо СІоЬаІ Ехріойег, то есть «Глобаль- 
ный эксплоитер Циски». Программа предс- 
тавляет из себя обыкновенный исходник на 
С, собрав который, можно получить броне- 
бойный бинарник под ІІпіх. 

Так все-таки, какие проблемы в безопас- 
ности маршрутизаторов использует разра- 
ботка от «Черных ангелов»? Как я уже гово- 
рил, софтина использует целых 9 багов. Тут 
и классическое переполнение буфера в ІеІ- 
пеі-демоне Сізсо 677/678, и ЭоЗ в маршру- 
тизаторах Саіаіузі, и ошибки доступа к адми- 
нистраторскому ѵѵеЬ-интерфейсу, и пробле- 
мы с реализацией ЗЗН, и возможность уда- 
ленного несанкционированного выполнения 
кода. Словом, богатый выбор. 

Интерфейс у программы стандартный для 
эксплоитов, то есть никакого интерфейса по 
большому счету и нет :). А потому объяснять 
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НЕВЕРНЫЙ ИОРШРУТ 



просто нечего: в качестве параметра необхо- 
димо указать цель и затем клацнуть 
<Еп4ег>. Если софтина вывела тебе нечто 
вроде «Ты лузер! Таргетный сервер все еще 
стоит!», не стоит расстраиваться, не всем 
везет, а тем, кому везет, выводится другое 
сообщение, гласящее, что «цель успешно 
похакана таким-то эксплоитом». Прогу мож- 
но скачать с вышеуказанного сайта шѵѵ.раскеі- 
$1огт$есигіІу.огд/дгоир$/ЫаскапдеІ$ либо с шѵшси 
гііуІаЬ.ги/_ЕхрІоі№004/03/сі$со.рІ.Ш. 

А ПЕРЕКПИЧКО СОСЕДЕЙ 

Люди, работающие с роутерами Сізсо, 
знают, что эти маршрутизаторы умеют 
отыскивать своих соседей, находящихся в 
одном сегменте с ними. Это необходимо 
для согласования работы и построения 
адекватных маршрутов. Киска как бы разг- 
лядывает местность вокруг и как только 
замечает похожее на себя устройство, сра- 
зу же пытается его соблазнить и вступить 
в прочный союз. Для этого даже использу- 
ется специальный протокол - Сізсо КоіЛег 
Эізсоѵегу РгоІосоІ, работа с которым реа- 
лизована в любой 108, причем частенько с 
ошибками. Если есть ошибки, должен быть 
и инструмент, позволяющий их использо- 
вать. И он действительно есть - это ІРРАЗ 
(Іпіегпеіѵѵогк НоіЛіпд РгоіосоІ АМаск ЗиЛе) 
от РІіепоеІіІ Эта софтина в умелых руках 
представляет собой вполне реальную угро- 
зу, хотя ребята, выступающие на уровне 
еазу, идут баиньки: программа создана не 
для тупоголовых, и адекватно использовать 
ее без специальных знаний будет весьма 
затруднительно. Скачать эту замечатель- 



ную программу можно с сайта разработчи- 
ка: т.рІіепоеІіі.сІе/ігра$/ігра$_ 0 . 10 .іаг.д 2 . 

ІРРАЗ состоит из 12 утилит, среди кото- 
рых можно отдельно выделить три: СЭР, 
ІСПР и АЗЗ. Расскажу я, впрочем, обо всех. 
Первая тулза предназначена для передачи 
СЭР-сообщений и умеет работать в двух 
режимах: 

О. Флудинг битыми СЭР-сообщениями. 
В этом режиме программа засыпает атаку- 
емую киску битыми СЭР-запросами, что в 
ряде случаев выводит сервер из ума и тот 
с грохотом падает, разрушая все создан- 
ные туннели и не отвечая на запросы. Как 
показала практика и ребята из РМепоеІИ:, 
уязвимы следующие маршрутизаторы: 
Сізсо 1005 103 11.1.*, Сізсо 1603 103 
11.2, 11.3. ЛЬ, Сізсо 2503 103 12.0.19, 
Сізсо 2600 103 12.1 .?, Саіаіузі 2940X1 103 
1 2.0(5. 1)ХР 103 и т.д. Правда, когда я 
пробовал похачить свой собственный 
11.1 роутер, у меня почему-то ничего не 
получилось и сервант продолжил рабо- 
тать как ни в чем не бывало. Впрочем, 
когда я протестил эту тулзу на 12.2, роу- 
тер действительно ушел в даун, так что 
это довольно эффективный метод :). До- 
вольно забавно, что некоторым версиям 
103 для коматоза достаточно пяти паке- 
тов, а для некоторых и трех тысяч может 
оказаться мало. 

О. Спуфинг пакетов СЭР. Практического 
применения этот режим не имеет, разве что 
можно повеселиться и дать знать админу, 
что его магистральный маршрутизатор отны- 
не зовется не іх1-т9.ргоѵісІег.пе4, а 
ТискесІ. сізсо :). 




АВТОМАТИЧЕСКИЙ ПОИСК ЖЕРТВЫ 



К ак положено, добрые люди позаботились и о новичках, соз- 
дав для них скрипт на Перле, позволяющий сканировать ро- 
утеры на предмет распространенных уязвимостей. Все как 
должно быть: возможность сканирования адресного простран- 
ства, поддержка плагинов и проверка дефолтовых паролей - 
вникать в тонкости не потребуется. Лежит софтина здесь: 
Шр://раскеІ5Іогт5есигіІу.огд/сі5Со/Сі5СоАис1ШпдТооІ- 
ѵі Даг.дг 




Установка ІПРАЗ на одном из шеллов 



Теперь расскажу о том, как использовать 
СЭР. Прежде всего, нужно определить ин- 
терфейс ЕИіегпеТа следующей командой: 

./сф -і еіІіО 

Можно также указать дополнительные ар- 
гументы: -ѵ - выдавать полную информацию; 
-п х - отсылать X пакетов; -I х - длина стро- 
ки, содержащей Ю устройства. Таким обра- 
зом, чтобы запустить рассылку некорректных 
СЭР-сообщений, нужно выполнить следую- 
щую команду: 



л Использование 
этих утилит в про- 
тивозаконных це- 
лях может принес- 
ти тебе большие 
неприятности. Так 
что будь осмотри- 
телен и не шали 
мне тут! 



./ссір -і гІО -тО -п 9000 -1 1480 т -ѵ 



где гІО - активный интерфейс, 9000 - чис- 
ло пакетов, а 1480 - их длина. 

Как видишь, здесь нет ничего необычно- 
го. Если тебе что-то непонятно или ты хо- 
чешь получить полный список всех возмож- 
ных ключей, воспользуйся мануалом :). 

Вторая утилита, входящая в комплект 
ІРРАЗ, носит название ЮПР. К слову, есть 
одноименный протокол, который был разра- 
ботан еще в 80-х годах и позволяет большо- 
му числу маршрутизаторов координировать 
свою работу. Соответственно, несложно до- 
гадаться, что описываемая тулза использует 
изъяны в реализации этого протокола. Она 
предназначается для осуществления атаки 
Ноиіе Іпіесйоп, то есть для создания фейко- 
вой таблицы маршрутизации. Это заставит 
определенную часть трафика проходить че- 
рез заданный узел, где его уже можно спо- 
койно отснифать и разобраться, что к чему. 
Первым делом необходимо составить 
собственную таблицу маршрутизации, кото- 
рую ты намерен подсунуть наивной киске, 
при этом используется следующий формат: 



направление:задержка:канал:тІи:надежность:загрузка:число 

хопов 



Например вот так: 

217.10.40.0:500:1:1500:255:1:0 

После того как файл с маршрутом создан, 
настало время запускать утилиту ідгр: 

,/ідгр -і <интерфейс> -\ <срайл с маршрутами -0 <жертва> 

Получить информацию по всем остальным 
флагам можно в любом мануале по ідгр, 
например на сайте шіірОепоеІУе/ігра$/Ооси.МпІ. 
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Обрати внимание, что на нашем диске также 
лежит масса документации по этому поводу. 




л Из всего обзора 
под Виндами рабо- 
тает только 
А8І.ЕАР. 

л Часть указанного 
в статье софта ты 
для ознакомления 
можешь найти на 
нашем диске. Ос- 
тальное качай по 
указанным ссылкам 
либо с ІіНр://ігесІ. 
іпіпз.ги/ха. 



А БЕЙ ПО ЗОДНИЦЕ! 

Что касается остальных утилит, то здесь все 
попроще и останавливаться долго я на этом 
не буду, просто кратко опишу их: 
л Занимательная утилита АЗЗ («задница», 
англ.), несмотря на колоритное название, 
имеет не самое прикольное применение: в 
зависимости от используемого в локальной 
сети протокола, она генерирует карту сети 
вместе с метрикой. 

л ІРЭРгезропсІег - снифер для ІРЮР-зап- 
росов. Программа снифает все запросы и 
отвечает на них. 

а РіІе2СаЫе - абсолютно рульная вещь 
для эксплоитации систем: она умеет отсы- 
лать в сеть в виде ЕІІіегпеІ-фрейма любой 
бинарный файл. 

а ІТРАСЕ - утилита, осуществляющая 
трассировку ІСМР-пакетами есМо гециезЕ По- 
лезно, если необходимо обойти файрвол, так 
как трассирование этой утилиткой создает 
впечатление, что ты просто пингуешь цель. 

а ТСТРАСЕ - брат-близнец ІТРАСЕ'а, только 
вместо ІСМР он использует ТСР ЗѴІМ- пакеты. 

а Ргоіоз - сканер ІР- протоколов. Исполь- 
зует негативное сканирование, отображая 
лишь те ІР протоколы, которые поддержива- 
ет удаленная машина. 



А БЕСПРОВОДНОЕ СЧОСТЬЕ 

Теперь подходим к самому сладкому. Парень 
по имени ^зііиа, «который просто хотел 
изучить С», сделал ОБАЛДЕННЫЙ подарок 
всем вардрайверам, создав утилиту А31.ЕАР. 

К сведению, БЕАР - протокол аутентификации 
для беспроводных сетей, использующих 
802.1Х.ШдІі1ѵѵеідІіЕ 1_ЕАР принадлежит компа- 
нии Сізсо, которая заставляла платить всех 
производителей беспроводного оборудования 
деньги за использование этого протокола. 

24 августа 2004 года скромный парень 
Джошуа написал эту программу и вот что 
сказал по этому поводу: «Я обнаружил, что 
протокол аутентификации БЕАР является уяз- 
вимым для подбора по словарю, и сразу же 
информировал Сізсо Іпс. Они попросили по- 
дождать меня шесть месяцев, для того что- 
бы они успели зарелизить ЕАР-Разі, карди- 
нально новый протокол. Я же сделал релиз 
этой программы на ОЕРСОІЧ'е для того, что- 
бы продемонстрировать пользователям БЕАР 
то, что их положение является весьма шат- 
ким». Джошуа сделал порт программы и под 
ѴѴіпсІоѵѵз - к слову, это единственная упомя- 
нутая мною сегодня программа, которая ра- 
ботает под виндой. 




СПП0ИТ0ТГИП0КПЕР0 



О фигенный РЕПІ_-скрипт сбацал паренек с ником Нуросіеаг, 
на его сайте с родным ОООМ-оформлением можно качнуть 
скрипт "ІТіопд.рІ, который эскплойтит Сізсо Саіаіузі: ззН РгоШсоІ 
Мізтаісіі йоЗ, Сізсо 675 ѴѴеЬ Асітіпізігабоп ЭоЗ, Сізсо Саіаіузі 
3500 ХІ_ соттапб ехесибоп и Сізсо 103 Зойѵѵаге НТТР Рециезі: 
ЭоЗ. Качать: Шр://НуросІеаг.сіЬ.пеІ. 
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По заявлению людей из корпорации 
Сізсо, они сами обнаружили уязвимость в 
БЕАР и им неизвестны факты использования 
этой утилиты кем-либо в настоящее время. 
Про то, что по всему миру создано уже бо- 
лее 1500 зеркал для скачивания утилиты, а 
на самом популярном сервере количество 
обращений уже перевалило за 60 тысяч, они 
решили скромно умолчать. 

Производительность тулзы действительно 
впечатляет - 45 миллионов слов в секунду 
даже на дохлом оборудовании. Список фи- 
шек программы заставляет былых королей 
вардрайвинга отдыхать на мягкой подушке: 
чтение в режиме Ііѵе с любого беспроводно- 
го интерфейса, мониторинг одного канала 
или хоппинг каналов в режиме поиска сетей, 
использующих БЕАР, активная деаутентифи- 
кация юзеров, позволяющая осуществить 
перехват паролей, чтение из сохраненных 
ІіЬрсар-файлов или АігоРеак ІЧХ-файлов. Ка- 
чать отсюда: Шр://а$Іеар.$оигсе!огде.пеі. 

А СКРИП извипин 

Роутеры Сізсо 7хх зегіез были созданы за- 
ботливой корпорацией для небольших офи- 
сов и удаленных пользователей, которые ра- 
ботают на дому. Они заточены под І80М -со- 
единения, и, как следствие своей дешевиз- 
ны, широко распространены. В програм- 
мном обеспечении ВСЕХ роутеров этой се- 
рии имеются простенькие Іійр-серверы, пре- 
доставляющие возможность получения ин- 
формации о роутере и конфигурации сети. 
Теперь моделируем следующий расклад: 
мне очень насолил какой-то паренек, рабо- 
тающий в филиале компании «Прокофий и 
его кореша». Каждую неделю он отсылает в 
центральный офис отчеты (наиболее вероят- 



ная периодичность). Чтобы повеселиться, я 
выполню простые действия. 

Залезаю на свой шелл и вешаю там 
скрипт, который время от времени (интервал 
5-10 секунд) стучится по ТСР на Теіпеі-порт 
роутера. В результате минут через 20 роутер, 
отчаявшись понять, что от него хотят, ребу- 
тится, естественно, вместе с ним умирает ка- 
нал доступа во внутреннюю сеть предприя- 
тия. Скрипт оставляю работать недели две- 
три, а в результате вижу, что тот самый па- 
ренек выбрасывает в окно роутер, а через 
пару секунд с жутким матом выбрасывается 
сам :). Кстати, получить информацию о кон- 
фигурации сети тебе не помешает, а потому 
перед атакой имеет смысл залезть на НИР и 
ознакомиться с имеющейся информацией - 
аутентификация не потребуется. Последняя 
методика не даст тебе возможности перекол- 
басить все настройки, а потому для дестроя 
используй скрипт. Оградить роутер от сей 
напасти могла бы простенькая команда типа 
зеі ір Шег Іср зоигсе = поі Ігизіесі-Ііозі сіезй- 
пайоп = гоиіег Ыоск, но вряд ли религия ад- 
мина позволит ее выполнить :).^С 
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ВЗЛОМ 



а смотри, еще один. Вот дебип, ну куда это годится? - сказал Серега своему копнете Иихаипу и открыл банку ВеіІ ВеѵіІ. - Нет, 
у него опредепенно что не в порядке с гоповой. Ты смотри что творит: попомап сервер РосПвиаКосмоса и хочет установить 
туда ВИС. Падно, чего с ним делаем?». «Да что там, вязать его надо, придурка. Поехали!» - процедил сквозь зубы здоровяк и 
передал клиента группе захвата. 




установка, испопьзовоние и обноружение ноиеѵрот 




О ля тебя не секрет, что многие 
хакеры выбирают жертв для 
своих атак совершенно огуль- 
ным образом, сканируя боль- 
шие диапазоны адресов в поис- 
ках конкретных сервисов, для 
которых у них есть отмычки. 
Такой подход и в самом деле 
оказывается довольно эффективным, однако 
здесь есть несколько серьезных проблем. 
Люди, занимающиеся безопасностью компь- 
ютерных систем, в силу специфики своей 
работы должны постоянно следить за появ- 
лением новых технологий осуществления 
атак, выходом свежих эксплойтов для попу- 
лярных сервисов и т.д. Само собой, что на 
открытых источниках ничего свежего не най- 
ти, на ленты багтрака попадают лишь уязви- 
мости, о которых профессиональным взлом- 
щикам известно уже давно. 

В свое время была разработана концеп- 
ция системы, получившая название Ііопеуроі 
- «бочка с медом» по-английски. Как сказал 
один компетентный человек, Ііопеуроі - это 
система, в которой сделано все, чтобы ее 
захотелось сломать. Пожалуй, это самое 
полное определение. Ханипот занимается 
тем, что эмулирует сервер с кучей серьез- 
ных ошибок, которые должны приманивать 



сетевых взломщиков, чтобы те хакали эту 
виртуальную машину. 

Для чего это нужно? Ну например, чтобы 
отлавливать придурков, взламывающих сер- 
веры серьезных организаций и устанавлива- 
ющих туда ВИС :). Но это лишь одно направ- 
ление применения Ііопеуроі-систем, которое 
используют недальновидные федералы. Лю- 
ди поумнее юзают Ііопеуроі, чтобы изучать 
поведение и приемы хакеров, отслеживая 
все действия сетевых негодяев с самого на- 
чала атаки до ее завершения. Наблюдая за 
работой профессионального взломщика, 
можно многому научиться и многое понять. 
Можно без проблем получить доступ к при- 
ватному шелл-коду, которым хакер завалил 
неуязвимый ранее сервис, можно освоить 
новые приемы атак и разработать методы 
противодействия. Да много чего можно. 

И самое главное заключается в том, что 
взломщик со всей искренностью и остерве- 
нением будет ломать несуществующую ма- 
шину, даже не догадываясь о том, что зани- 
мается полной фигней и открывает свои 
профессиональные секреты :). 

Сегодня я расскажу тебе, каким образом 
можно установить и настроить в Сети свой 
собственный Ііопеуроі, что полезного с этого 
можно поднять, а также каким образом мож- 



но удаленно распознавать чужие ханипоты, 
чтобы не попасться на уловку, а наоборот, 
постебаться над хозяином фейковой маши- 
ны. Занимайте места согласно билетам, мы 
начинаем! 

^НМПТТНЕИСК? 

Как я уже отмечал выше, Ііопеуроі-системы 
создавались для обеспечения безопасности 
и по существу служат лишь для одного: для 
сбора аналитической информации о методах 
проведения сетевых атак. Другой вопрос - 
как эту информацию использовать. 

Почтенный семьянин и полковник ФСБ 
Михаил Иванович наверняка подшивает из 
нее уголовные дела, компетентный и высо- 
кооплачиваемый сисадмин Леха использует 
ее для улучшения защиты своих сетей, а не- 
годяйский хакер Васек - для перенимания 
чужого опыта и кражи приватных сплойтов. 
Все эти люди очень разные, но все-таки они 
вместе. Что же их объединяет? Конечно, 
стремление узнать много нового! 

А 30 СЧЕТ ЧЕГО ЭТО РПБОТПЕТ? 

Вся концепция Ііопеуроі основывается на 
очень простом и действенном предположе- 
нии. Оно заключается в том, что любая по- 
пытка подключения к неиспользуемому ір- 







адресу априори считается несанкциониро- 
ванной. Ну в самом деле, с какой такой ста- 
ти кто-то будет подключаться к несуществую- 
щему адресу? Точно, только в одном случае: 
если этот «кто-то» - сетевой взломщик и он 
тупо просканировал всю твою сеть в поисках 
подходящей жертвы. Ведь легальные пользо- 
ватели даже и понятия не имеют о том, что в 
их сети появилась еще одна машина с кучей 
сервисов. Однако на такую приманку слета- 
ется множество сетевых негодяев, действия 
которых мы и будем изучать. 

Большинство Ііопеуроі-систем могут наб- 
людать за всеми неиспользуемыми адреса- 
ми сети одновременно и эмулировать кучу 
различных серверов, как будто вся сетка 
полна уязвимых машин. Поскольку ни один 
из этих адресов не известен легальным 
пользователям, то любое подключение к ним 
можно расценивать как начало атаки. Таким 
образом, каждый раз, когда Ііопеуроі бьет 
тревогу, можно быть уверенным, что на той 



стороне кабеля действительно хулиганит ха- 
кер и можно начинать изучать его повадки. 

Также большой плюс ханипота заключается 
в возможности эмулировать работу целой кучи 
систем: так, например, если сервер в действи- 
тельности крутится под ОрепВЗО, можно зас- 
тавить взломщика поверить в то, что на самом 
деле перед ним глюкавая циска или же де- 
бильный сервант под Ііпих. Причем даже са- 
мые продвинутые системы ОЗ НпдегРгіпііпд’а 
до поры до времени не позволят хакеру заме- 
тить подставу и он в самом деле будет уверен, 
что ломает бажный сервер. Забегая вперед, 
скажу, что это не всегда так :). 

А МЕДОВЫЙ ДЕМОН 

Чтобы все мои слова не были пустым зву- 
ком, сегодня мы с тобой в качестве лабора- 
торной практики создадим собственную сис- 
тему Ііопеуроі Причина для этого одна - это 
интересно. 

Я долго выбирал конкретную реализацию 
Ііопеуроі и остановился на демоне МопеусІ, 



1 Начинать свои эксперименты нужно с того, ^ 
чтобы установить 

г на свой компьютер Іюпеуй. т 



КПКИЕ ЕЩЕ Н0ИЕТР0Т8 ЕСТЬ? 

Т іпу Нопеуроі (ИПр:/ДгезИтеаі.пеѴргоіесі5ДИр). Это до- 
вольно простая софтина, которая занимается тем, что слу- 
шает поступающий на указанные ТСР-порты трафик, записыва- 
ет в логи все подключения и обеспечивает некоторую обратную 
связь с нападающим, эмулируя работу сервиса. Скрипты для 
создания фейковых сервисов написаны на РегІ, и этого более 
чем достаточно, чтобы обвести вокруг пальца большинство 
взломщиков. 

л ЗіпдІе-НопеуроІ (НМр://5іпдІе-НопеуроІ.5оигсе*огде.пеІ). 

Мало чем выдающаяся софтина и чем-то напоминает Тіпу 
НопеуроТ 

л КРЗепзог (ѵѵѵѵѵѵ.кеу^осиз.пеѴк^зепзог) - довольно глюкавая 
софтина под ѴѴіпсІоѵѵз, которая завлекает потенциальных хаке- 
ров, имитируя работу бажных сервисов и троянов. Правда, у ме- 
ня она так и не заработала нормально :(. 

^АРЗ (ИНр:// 2 -оІед.сот/зесиг/арз.Иіт). Эта программа уме- 
ет распознавать около двухсот видов атак, причем база данных 
постоянно обновляется. Программа умеет оповещать сисадми- 
нов по электронной почте, а также использовать пеі: зепсі. 

л І_аВгеа 2.5-зІаЫе-І (ИИр://ргйоѵѵпІоасІ5.5оигсе^огде.пеѴ 
ІаЬгеа/ІаЬгеа-2.5-зІаЫе-1-ѵѵіп-ехес.2ір?с1оѵѵпІоасІ). 

На свете много удивительных вещей. Так, например, в центре 
оживленного современного Лос-Анджелеса расположены смо- 
ляные ямы Ла Бреа (Ьгеа - «смола» по-испански). Это удиви- 
тельно, но они абсолютно натурального происхождения и суще- 
ствуют уже очень долго на этом месте. Чтобы туда не падали 
любопытные школьники, эти ямы обнесли забором и никого ту- 
да не пускают - конечно, кроме археологов. За время исследо- 
ваний из этих ям было извлечено немеренное количество кос- 
тей животных, в том числе саблезубых тигров, мамонтов и ог- 
ромных грифов с размахом крыльев более 4 м. В честь этого 
уникального места и была названа софтина І_аВгеа, которая за- 
манивает в ловушку червей типа Сосіе Веб и Ыіплсіа и эффектив- 
но их нейтрализует. 



поскольку эта разработка предоставляет це- 
лую кучу офигенных возможностей, активно 
развивается и обладает уникальной внутрен- 
ней структурой. 

Разумеется, начинать свои эксперименты 
нужно с того, чтобы установить на свой 
компьютер Мопеуб. Эта система является 
кросс-платформенной, бесплатной и постав- 
ляется исходными кодами по лицензии ВЗЭ, 
так что собрать ее можно под любым юник- 
сом и, наверное, если постараться, даже под 
судѵѵіп :). Если ты ярый фанат І_іпих, то для 
установки тебе достаточно скачать комплект 
из уже собранных бинарников І_іпих НопеусІ 
Тооікіі с ѵѵѵѵѵѵ.ігаскіпд-ііаскегз.сот/зоіиііопз/ііопеусі. 
Поскольку я устанавливал этот демон на ма- 
шину под РгееВЗО, опишу процесс сборки 
Мопеуб из исходных кодов. 

Первым делом тебе нужно скачать исход- 
ники бопеусі с официального сайта проекта: 

ей /и$г/$гс 

ѵѵдеі Іііір://іліѵѵѵѵ.сШ.итісІі.есІи/и/ргоѵо$/ІіопеусІ/Ііопеу(]- 

(Шаг.дг 

іаг п\ ІюпеуШ.іаг.дг 

ссі ііопеусІ-0.8Ь 

Затем нужно запустить сценарий сопйд- 
иге, чтобы он создал мейкфайл. Тут есть 
несколько нюансов. Дело в том, что для ра- 
боты Ііопеуроі требуется куча библиотек 
(ІіЬеѵепІ, Ыпеі, ІіЬсар), и если у тебя какой- 
либо из них нет, сценарий выведет соответ- 
ствующее сообщение. Тебе не удастся нор- 
мально собрать дистрибутив, пока ты не ус- 
тановишь все необходимые библиотеки. 
Найти их можно на нашем диске либо на 
сайте Мф://іге(Ппіп$.ги/ха. 

Когда я устанавливал Мопеуб на своей 
площадке, дела не заладились и после уста- 
новки библиотек: сценарий сопйдиге по- 
прежнему вываливался с ошибкой. Я нако- 
нец понял, что его надо было запускать так: 

./сопіідиге --ѵѵііІі-ІіЬеѵепі=/и$г/$гс/ІіЬеѵепі-0.9/ -- 

рге!іх=/раііі/іо/[іопеу(] 

То есть указывать путь к сорцам ІіЬеѵепІ в 
качестве параметра --ѵѵШі-ІіЬеѵепІ. После 
этого сценарий успешно выполнился, и я 
уже было обрадовался, запустив таке, как 
меня постигла еще одна неудача: вывали- 
лось оповещение, что в нескольких функциях 
с говорящими названиями наблюдается 
ипсІеТіпесІ геТегепсе \о ‘рШгеафсгеаІе’. Я 
долго думал, в чем тут дело, и в итоге ре- 
шил проблему, просто исправив сгенериро- 
ванный МакеТіІе, добавив компилятору дсс 




а Хорошие резуль- 
таты дает совмест- 
ное использование 
Иопеусі и Ю$ $поП 
для перехвата со- 
держимого паке- 
тов. Более подроб- 
но об этой Ю$ 
можно почитать в 
статье Форба в 
этом же номере. 




л На нашем диске 
ты найдешь все 
описываемые в 
статье ЬопеуроГы, 
примеры конфигу- 
раций к ним, а так- 
же все необходимые 
библиотеки, кучу 
документации и 
прочих полезностей. 
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флаг -рШгеасІ, как это показано на скриншо- 
те. После всех этих манипуляций демон ус- 
пешно собрался, и можно было приступать к 
активным действиям. 

Если не хочешь геморроя с установкой, 
вот мой тебе совет. Просто поставь все биб- 
лиотеки с нашего диска (благо с этим проб- 
лем не возникнет, все они ставятся в два 
счета) и попробуй выполнить стандартную 
и до боли знакомую последовательность ко- 
манд в каталоге с сорцами МопеусІ: 

УсопЛдиге 

таке 

таке іпзіаІІ 

Если демон не соберется, то тебе придет- 
ся повторить мой путь :). Если у тебя совсем 
не получается собрать бинарник, напиши 
мне, я помогу разобраться. Но скорее всего у 
тебя не возникнет каких-то ужасных проблем. 

Для полноценной работы МопеусІ, чтобы 
реализовать агр-спуфинг, потребуется также 
демон АРТО 

(ѵѵѵѵѵѵ.сііі.итіс[і.есІи/и/ргоѵо$/[іопеусІ/агрсІ-0.2.іаг.д2). Его 

установка не заставляет долго думать: 

ѵѵдеі [ійр://шѵѵ.сШ.итіс 1 і.е(]и/и/ргоѵо$/Ііопеу(]/агр(]- 0 . 2 . 1 аг.д 2 

іаг Х 2 І агрсІ- 0 . 2 .іаг.д 2 

ссі агргі 

./сопЛдиге 

таке 

таке іп$іаІІ 



ЧТО ДЕПОТЬ, ЕСЛИ ОДИН ІР? 

В самом деле, может быть такая ситуация, что тебе доступен 
только лишь один внешний сетевой адрес. Но и в этом слу- 
чае использовать НопеусІ можно: для определенных сервисов 
все входящие внешние подключения перекидывай на компью- 
тер в твоей локальной сети при помощи па Х6, где стоит ІюпеусІ. 
Если эта схема тебе по какой-то причине не подходит, ты мо- 
жешь воспользоваться любым другим, более простым ханипо- 
том, например Тіпу НопеуроІ. 



как на сайте ІюпеусІ доступна целая куча 
сценариев, подделывающих работу самых 
разных сервисов - от 113 5.0 и дискового 
сендмейла до бэкдора, оставленного 
Мубоот’ом. 

НопеусІ умеет эмулировать работу ОС на 
уровне сетевого стэка, и если хакер попро- 
бует определить тип и версию используемой 
системы при помощи, скажем, птар, МопеусІ 
обманет его и выведет ту информацию, ка- 
кую ты укажешь в настройках. А все благода- 
ря тому, что МопеусІ использует те же табли- 
цы для 03 РіпдегРгіпІіпд’а, что и все продви- 
нутые сканеры :). 

Ну что же, я думаю, настало время сконфи- 
гурировать наш ханипот и ждать клиентов! Хо- 
тя постой. Перед тем как приступать к конфи- 
гурации, следует хотя бы примерно разобрать- 
ся с тем, как здесь все работает. Прежде все- 
го, надо понимать, что для работы МопеусІ в 
самом хорошем случае нужно свое собствен- 
ное адресное пространство. Например, если 
запускать его для работы в сети класса С 

212.36.76.0, он будет себя отлично чувство- 
вать, эмулируя кучу компьютеров. Конечно, 
совсем не обязательно использовать для рабо- 
ты всю сеть, можно создать один-единствен- 
ный фейковый компьютер, указав его ір-адрес. 
Разумеется, повесить МопеусІ на уже существу- 
ющем и активном ір’шнике нельзя - он же за- 
нят конкретной системой со своими собствен- 
ными сервисами. Думаю, у тебя уже возник 
такой вопрос: если пакет адресован не моему 
компьютеру, как МопеусІ его перехватит? Для 
этого можно либо использовать уже упомяну- 
тый демон агрсі, либо добавить в агр-таблицу 
соответствующую запись, например так: 



После этого все пакеты, адресованные 

192.168.0. 50, будут перенаправляться на се- 
тевую карту, идентифицируемую указанным 
тас-адресом. А здесь этот трафик уже возь- 
мет в свои руки МопеусІ. 

Если ты решишь воспользоваться агрсі, 
запускать его надо таким вот образом: 

агрсі 192.168.0.50 

Надо отметить, что этот агрсі - довольно 
глюкавая штука. У меня, например, он поче- 
му-то сразу заканчивал свою работу после 
запуска. Я сначала с ним возился, даже на- 
шел какой-то левый патч к нему, но ничего 
не помогало. Поэтому я решил в итоге пос- 
тупить просто: добавить в агр-таблицу фей- 
ковую запись, как описывал это выше. 

Теперь о том, как запускать ИопеусІ . Здесь 
нет никаких стартовых скриптов и прочей 
фигни, все делается очень просто: 

ІюпеусІ -р птар.ргіпі$ -і ІіопеусІ.сопТ -I іаке.Іод 192.168.0.50 

Флаг -р указывает на файл с сигнатурами 
различных ОС - как ты понял, здесь я указы- 
ваю на Тіпдег-таблицу птар’а. В указанном 
примере я использую файл МопеусІ.сопТ в ка- 
честве конфигурационного, записываю логи 
в Таке.Іод и эмулирую машину с адресом 

192.168.0. 50. Теперь о том, как должен выг- 
лядеть ІіопеусІ.сопТ 

Основная часть конфигурационного файла 
- это описание свойств виртуальных машин, 
работу которых мы будем эмулировать. Эти 
описания называются шаблонами и задают- 
ся примерно таким образом: 



А ЧТО УМЕЕТ? 

Демон ІіопеусІ умеет обнаруживать почти лю- 
бую сетевую активность: если кто-нибудь 
попробует подключиться к ІЮР- или ТСР- 
порту либо пошлет істр-пакет, ІюпеусІ мгно- 
венно зафиксирует эти попытки и запишет 
все в журнал. Причем надо отчетливо пони- 
мать, что совершенно нет необходимости 
создавать сервис или отдельно прослуши- 
вать интересующий порт - ІюпеусІ все делает 
самостоятельно. Особо мне нравится то обс- 
тоятельство, что можно довольно лихо эму- 
лировать работу разнообразных сетевых 
сервисов, будь то ІеІпеТ роутера СІЗСО, 
РгоЙрб РгееВЗЭ или бажный сендмейл на 
линуксовом серванте. 

Что особенно приятно - каждый эмулируе- 
мый сервис представляет собой не что иное, 
как обыкновенный скрипт, написанный, нап- 
ример, на РегІ или зіі. 

Таким образом, становится возможным 
самостоятельно создавать эмуляции серви- 
сов, однако в этом нет большой нужды, так 



агр -$192.168.0.50 тас-адрес риЬ 




Так задаются шаблоны систем 



сгеаіе ѵѵіпхр 

$еі ѵѵіпхр рег$опаІііу "Місго$оіі №п(Іоѵѵ$ ХР РгоТе$$іопаІ 5РГ 
$еі ѵѵіпхр ирііте 319671 

Ш ѵѵіпхр іср рог! 80 "регІ $сгірі$/іі$5.пеі/таіп.рГ 
$еі ѵѵіпхр Оеіаиіі іср асііоп ге$еі 

сгеаіе сі$со 

$еі гоиіег рег$опаІііу "Сі$со 1601К гоиіег гиппіпд 105 12.1(5)" 
а(М сі$со іср рогі 23 "регІ $сгірі$/гоиіег-іеІпеі.рІ" 

$еі сі$со (Іеіаиіі іср асііоп гезеі 
$еі сізсо иісі 32767 діО 32767 
$еі сізсо ирііте 1327650 



Здесь мы создали два новых шаблона: 
ѵѵіпхр и сізсо. Первый эмулирует работу сер- 
вера под ѴѴіпсІоѵѵз ХР, при этом мы открыва- 
ем только 80 порт и указываем скрипт 
зсгірТз/іізб.пеѴтаіп.рІ, чтобы он обслуживал 
все подключения, эмулируя работу 113 пятой 
версии. Свойство регзопаІіТу указывает сис- 
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тему, которую мы будем эмулировать на 
стэковом уровне, причем набор свойств той 
или иной системы берется из таблиц птар. 

Для каждого ІЮР- или ТСР-порта можно 
задать некоторую модель поведения, кото- 
рой будет руководствоваться МопеусІ. Эта 
модель может быть как локальной для конк- 
ретного порта, так и глобальной для всех ос- 
тальных. К примеру, описывая шаблон ѵѵіпхр, 
я указал, что делать по умолчанию: зеі гоиіег 
сІеТаиІІ: Іср асйоп гезеі Это значит, что сое- 
динения с портами, для которых явно не за- 
дано никаких правил, должны прерываться 
путем посылки флага ПЗТ. Здесь можно бы- 
ло указать также ореп (в ответ на попытку 
соединения будет отослан АСК) и Ыоск - в 
этом случае ни на один ТОР- или ІЮР-зап- 
рос ответ отослан не будет. 

Отдельная ситуация с 80-м портом в шаб- 
лоне ѵѵіпхр - для него мы указали обработчи- 
ка в виде скрипта зсгірІз/іізб.пеѴтаіп.рІ. 

После того как ты описал несколько шаб- 
лонов, которые тебе интересно использовать, 
настало время определиться, какие ІР-адреса 
к какому шаблону ты будешь привязывать. 

Это реализуется при помощи команды ЬіпсІ: 

ЬШ 192.168.0.50 сізсо 

Теперь, если кому-то придет в голову сое- 
диниться с 192.168.0.50, этот негодяй будет 
общаться с МопеусІ, который будет строить 
из себя бажный маршрутизатор сізсо. Да, 
чуть не забыл! Шаблон с именем беіаиіі яв- 
ляется ключевым для конфигурационных 
файлов МопеусІ. Этот шаблон обрабатывает 
все подключения к адресам, для которых не 
был указан явно используемый шаблон. Так, 
в приведенном примере можно было соз- 
дать еще один темплейт с этим именем и 
определить в нем, что остальные адреса не 
отвечают ни на какие запросы. 

Вообще говоря, МопеусІ - очень продвину- 
тая система, которая поддерживает огром- 
ную кучу фишек. Например, можно довольно 
лихо создавать сложные маршрутизируемые 



I 

Ну и попробуй теперь отличить этот демон 
от настоящего! 



виртуальные сети и т.п. Обо всем этом тебе 
лучше почитать в документах, которые ты 
найдешь на нашем диске, - описывать их в 
рамках этой статьи не входит в мои планы. 

После того как ты запустишь демона, Лоп- 
еуб начнет ловить пакеты, адресованные несу- 
ществующему адресату (или адресатам) и ак- 
куратненько логировать все попытки подклю- 
чений. Туг надо иметь в виду, что сам демон 
ведет не очень подробные логи, в то время 
как большая часть эмулируемых скриптов за- 
писывает довольно подробную информацию. 

Л 0БНПРШНИЕ 

Как ты думаешь, возможно ли обнаружить 
Лопеуроі, отличив его от настоящего серве- 
ра? Ну конечно, возможно! Все мы люди, и 
все мы допускаем ошибки. Прекрасно понят- 
но, что МопеусІ, поставляемый исходными 
кодами, доступен абсолютно всем желаю- 
щим. А имея на руках исходный код систе- 
мы, вполне можно найти несколько уникаль- 
ных черт, которые отличают ее от остальных. 
То есть подобно тому, как составляются Лп- 
дег-отпечатки операционных систем и сете- 
вых демонов, можно сделать такой же сле- 
пок и для любой Лопеуроі-системы, это 
лишь вопрос усердия и времени. Однако 
есть способы этому довольно эффективно 
противостоять. Ну например, изменив дефо- 
лтную конфигурацию и подправив код систе- 
мы, ты добьешься того, чтобы разработан- 
ные методы по обнаружению Лопеуроі пе- 
рестанут работать: ведь они создаются для 
тех версий программы, которые доступны 
через интернет. Любая нестандартность - 
и все эти методы идут лесом. 

Л БЕЗОПОСНОСТЬ И Н0ШР0Т8 

Как я уже говорил, работу сетевых сервисов в 
МопеусІ эмулируют обыкновенные сценарии, 
написанные на РегІ, зЛ или другом скрипто- 
вом языке. И туг совершенно понятно, что са- 
ми эти скрипты могут легко содержать ошиб- 
ки :). А это не самый приятный момент, пос- 
кольку процесс МопеусІ должен работать под 
рутовыми правами и, насколько я понимаю, 
скрипты эти выполняются с аналогичными 
привилегиями. Если злоумышленник получит 
доступ к внутренностям скриптов и научится 
выполнять команды - ничего хорошего не 
жди. По этой причине довольно разумно, за- 
пуская МопеусІ, контролировать работу этого 
приложения при помощи зузігасе - это может 
помочь избежать некоторых проблем. До- 
вольно подробную статью о зузігасе ты мо- 
жешь прочитать в октябрьском номере «X». 

Также рациональный ход - запретить при 
помощи файрвола все входящие внешние 
соединения с реальным ір-адресом, который 
использует машина с установленным МопеусІ, 
открыв только самые необходимые сервисы 
доверенным узлам. ЗС 





О Тесты 

Мониторы 15 1.С0 

Материнские платы $оскеі 939/754 

Видеокарты 

Кулеры 

Многофункциональные устройства 
Беспроводные клавиатуры 

ОИнфо 

Мелочи железа 
Эволюция мониторов 
ГАО 

О Практика 

Разгон с использованием жидкого 
азота 

Ремонт жесткого диска 
Моддинг: самопальный ватерблок 



ЖУРНАЛ КОМПЛЕКТУЕТСЯ 
ДИСКОМ С ЛУЧШИМ СОФТОМ 





ТВОЯ МАМА 
БУДЕТ В ШОКЕ! 







естно говоря, я никогда не считая удаленный брутфоро паролей серьезный методом взлома. Но однажды товарищ ѵепОООш 

Ш познакомил меня с кпасной софтиной, которая резко изменила мою точку зрения. Результаты тестирования тупзы превзошли все 
ожидания: новая игрушка оказалась действительно высокопроизводительным инструментом взломщика. При компетентном 
использовании 1 70-кипобайтный архив с сорцами программы может превратиться в мощное хакерское оружие. 



НОВЫЙ порой к УРОНЕННОМУ ПОДБОРУ ППРОПЕЙ 



А 



А о чей это мы? 



П омнишь, в майском выпуске 
Бублик описывал класный 
виндовый брутфорсер Ниху, 
который умеет подбирать па- 
роли к почтовым ящикам по 
РОРЗ/І МАР- протоколу, к РТР и 
МуЗОЬбазам данных? Инте- 
ресный инструмент, не так ли? 
Если хакеру нужно поломать мыльник ка- 
кого-нибудь американца, эта софтина без 
проблем поможет. Поскольку наивные аме- 
ры ставят на свои аккаунты легкие пассы, 
подбор пароля вряд ли займет много време- 
ни и съест заметный объем трафика. Атаку- 
ющий может запустить на своем компе Ниху 
и достаточно быстро подобрать пароль. Ко- 
нечно, поломать типичного американского 
юзера - задача несложная. Но если цель бу- 
дет покрупнее, взломщику придется серьез- 
но поработать и вряд ли РІихау сможет ему 
помочь: софтина генерирует немалый тра- 
фик, за который тоже нужно платить. А если 
хакерюга сидит на диалапе, ему вообще 
вряд ли светит успех - Ниху может безус- 
пешно проработать несколько месяцев. Кро- 
ме того, админ атакуемого сервера может 
запалить перебор и написать провайдеру 
гневное письмо, в результате чего пров во- 



обще отключит хаксора. Поэтому брутить 
что-либо со своего компа - не самое лучшее 
занятие. Что же тогда делать? 

Собственно, нужно пользоваться другой 
программой, которую зовут Нусіга. Запускать 
ее следует не на своем компе, а на ІІМІХ- 



хостинге, еще лучше - на выделенном серве- 
ре с мегашироким интернет- каналом. 

^ Я БЫ В КОКЕРЫ ПОШЕП 

Нусіга - это настоящая находка для хакера. 
Она умеет подбирать пароли к ЗЗН, РТР, 
МуЗОЦ МЗ-ЗОЦ РОРЗ, ІМАР, НТТР/НТТР5 
Ьазіс-аиІІі, без проблем ломает пассы к 
маршрутизаторам сізсо и т.д. Только предс- 
тавь! Хакеру нужно просто запустить ее на 
своем скарженном сіесі ісаіесі - сервере , и она 
день и ночь без устали будет трудиться во 
благо взломщика, подбирая пароль к нужно- 
му аккаунту. Софтина подбирает пасс по 
словарю, поэтому для успешной реализации 
атаки взломщику кроме сервера с широким 
каналом необходимо иметь ѵѵогсііізі больше- 
го размера, содержащий потенциальные па- 
роли от аккаунта. 



Для нормальной работы Нусіга надо собрать ІіЬззТі 
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При высокой скорости брутфорса чаще 
возникают ошибки. 



БРУТФОРСПО-НПШЕМУ 



1 



А СБОРКИ ПРОГРПММЫ 

Перед тем как начать компиляцию тулзы, не- 
обходимо убедиться в наличии установлен- 
ной библиотеки ІіЬЗЗН на сервере. Дело в 
том, что без нее Гидра не сможет брутить 
ЗЗН -аккаунты, хотя работоспособность всех 
остальных функций из-за отсутствия этой 
либы не пострадает. Для установки библио- 
теки стоит выполнить следующие команды: 

# сливаем сорцы либы: 

ѵѵдеі Іііір://Іге$Ііпіеаі.пеі/гесІіг/ІіЬ55Іі/54537/игІ_Ід2/ІіЬ$5Іі- 
(Шді 

# разархивируем: 
іаг 2x1 ІіЬ$$Іт(Шд 2 
сб ІіЬ$вІі-0.1 

# устанавливаем 
./сопЛдиге 
таке 

таке іпзіаІІ 

Обрати внимание, что после установки 
библиотеки необходимо скопировать основ- 
ной ее модуль в папку /изг/ІіЬ, иначе скомпи- 
лированная Гіусіга откажется работать. Для 
этого следует выполнить такую команду: 

ср /и$г/ІосаІ/ІіЬ/ІіЬ$$Іш /и$г/МЬ/ 

Что ж, теперь можно приступать и к сбор- 
ке самой Гидры 

(шѵѵ.ІІіс.огд/боипІоаб.р[ір?і=г&(=[іубга-4.4-$гсіаг.д2). 

Для этого нужно последовательно набрать 
стандартные команды ./сопТідиге, таке, 
таке іпзіаіі. При успешной сборке появятся 
два двоичных файла: Гіусіга и хГіугсІа. Думаю, 
ты понял, что бинарник Гіусіга - это и есть 
тот самый исполняемый файл, который нуж- 
но запускать. Что касается хГіусІга, то это 
графическая оболочка для консольной вер- 
сии. Может получиться так, что хГіусІга и вов- 
се откажется у тебя собираться, в этом нет 
ничего страшного: хакеры-профи работают 
только в консоли :). Бинарник Гіусіга для за- 




пуска требует кучу флагов, узнать о каждом 
из них можно, выполнив команду Гіусіга -Гі. 

Что же еще нам понадобится? Конечно, 
файл с паролями для перебора! Можно вос- 
пользоваться уже готовыми водрлистами 
(Шр://п$б.ги/$о(ГрІір?дгоир=Ііаск$о(^га 2 беІ=ра$$ѵѵогбз), 
а можно сгенерить и свой. После того как 
мы создали файл с паролями разз.М, можно 
начинать тестирование. 

А БР9ТИМ 

Предположим, перед нами стоит задача 
взломать ящик спсІ43@сотса5І.пе1 некого 
гражданина США СагГа Апбеііоп’а. Для нача- 
ла нужно узнать адрес почтового рорЗ-серве- 
ра, который относится к мыльнику. Как это 
сделать для произвольного домена, напри- 
мер, для тісгозоТІ.сот, честно говоря, не знаю 
(если знаешь - мыль, буду благодарен). Од- 
нако можно попробовать его угадать. 

Во-первых, очень часто рорЗ-сервер и 
згтйр-сервер каждого домена физически яв- 
ляются одним компьютером, поэтому имеет 
смысл попробовать подключиться к 1 1 0 пор- 
ту сервера из тх-записи домена. Так же не 
редко рорЗ-сервером для домена х.сот явля- 
ется либо сам х.сот, либо таіі.х.сот, рорЗ.х.соп 
или просто рор.х.соп. Но вернемся к нашему 
примеру. Попробуем присоединиться к 1 1 0 
порту хоста сотса$і.пеі вручную с помощью 
команды Іеіпеі сотсавіпеі 110. Так как 1 1 0й 
порт на самом сотсазіпеі закрыт, телнет 
выведет такое сообщение: «ІеІпеГ соппесі Іо 
асісігезз 63.240.76.72: Соппесііоп йтесі оиі». 
Поэтому следует повторить ту же операцию 
для доменов рор.сопсазГпеі, рорЗ.сотсазіпеі, 
паіІ.сопсазГпеі. Выяснилось, 11 Ой порт открыт 
на сервере таіІ.сотсазТпеГ как видно на 
скриншоте, Іеіпеі успешно соединился с 
сервисом. 

Что ж, вся необходимая информация у 
меня в руках, пора запускать переборщик! 
Для этого в командной строке набираем: 

Ііубга -I спсІ43 -Р ра$$.Ш -[ 200 рор.сотсазіпеі рорЗ 

Думаю, ты уже понял, что означают пере- 
данные скрипту параметры. После ключа -I 
(регистр в данном случае имеет значение) 
указывается логин от мыльника, после - 
файл с паролями, -4 задает количество пото- 
ков, то есть число одновременных подклю- 
чений к серверу. Сам понимаешь - чем 
больше потоков, тем выше скорость перебо- 
ра и ниже надежность брута. Однако при вы- 
сокой скорости брутфорса чаще возникают 
ошибки, поэтому подход к выбору количест- 
ва потоков должен быть рациональным. 

По умолчанию число потоков равно 16-ти, 
но конкретно в моем случае можно увели- 
чить их число до двухсот: мой сервер рабо- 
тает на широченном канале. 

Итак, гидра начала перебор. Пройдет 
некоторое время, и тулза выведет на экран 
долгожданные сообщения о количестве пе- 
ребранных паролей, скорости перебора, 







Вот так можно подобрать пароль к сервису :) 



а также о подобранных почтовых аккаунтах. 
Согласен с тобой, почта - хорошо, но есть 
вещи и повкуснее! 

В предыдущем примере я подбирал па- 
роль к рорЗ, но можно было с таким же ус- 
пехом указать любой из поддерживаемых 
сервисов: Іеіпеі, Йр, ітар, зтЬ, зтЬпй 
Іійр(з), сізсо, Ібар, ту(тз)здІ, ппір, ѵпс, 
зоскз5, гехес, зптр, сѵз, ісц, рспТз заргЗ, 
ззГі2 или зггйр-аийі. 

А выводы 

Складывается довольно позитивная картина: 
можно легко написать скрипт, который будет 
поочередно запускать перебор паролей руто- 
вого ззИ -аккаунта для целого диапазона адре- 
сов. Причем рационально подбирать по огра- 
ниченному словарю с самыми частыми паро- 
лями. Как неудивительно, на куче серверов 
разрешено удаленное ззб-подключение под 
рутом, и при таком подходе, если перебор ве- 
дется с широкого канала, можно очень быстро 
разжиться несколькими рутшеллами :). 

Однако же надо понимать, что это все не- 
законно и эту статью мы подготовили лишь 
для того, чтобы в очередной раз привлечь 
внимание к проблеме использования прос- 
тых паролей. Так что не шали. 



ТІРЗ ІТРІСИ.5 



Хочешь увидеть свои советы в журнале? 
Присылай их на адрес $кІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тірз&Тгіскз Иван Скляров. 



л ѴѴіпбоѵѵз ХР автоматически устанавливает практичес- 
ки все имеющиеся в ее арсенале программы и утилиты, 
включая игры и Ю Ехріогег. Корректно удалить их 
можно только с помощью специального трюка. Нужно 
найти в скрытой папке ѴѴіпбоѵѵз/ШР файл $у$оШ и уб- 
рать в нем слово "Ііісіе" в нужных строчках, сохранив 
при этом все запятые. После этого в стандартном ап- 
плете для добавления или удаления компонентов 
ѴѴіпбоѵѵз появятся новые записи. 

Реііх 

$кіп@ІгеетаіІ.іі2 




л На нашем диске 
ты найдешь Гидру, 
необходимые для 
нее библиотеки, а 
также несколько 
больших словарей. 
Обрати внимание, 
что все это мы пре- 
доставляем лишь в 
ознакомительных 
целях. 

л Думаю, теперь 
тебе понятно, по- 
чему нельзя ис- 
пользовать прос- 
тые пароли. Их 
легко взломает 
любая программа 
для перебора. 
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ХЛКЕР/№0Н73)/2005 




ве тысячи третий год. Планета Зеипя. Тайвань. Я, Зоя Космодемьянская, вышла из тени. Да, я до сих пор жива! Правда, постарела 
немного, но это не главное. После моих партизанских действий в прошлом столетии я не была казнена. Саша, братец мой, был, а я - 
нет. Все было подстроено так, что все считали меня умершей, однако я осталась в живых и была сослана в страну вечно 
прищуренных тайцев. 



тайваньским студентом посвящпется 







А НОВОЕ ПРИЗВОНИЕ 

В се эти годы я обучалась на фи- 
зика-ядерщика в местном уни- 
верситете. Полученные мною 
знания планировалось исполь- 
зовать в государственных це- 
лях для разработки нового 
мощнейшего ядерного оружия. 
Однако тайцы заподозрили 
что-то неладное в моих широких глазах и 
стали строить мне козни, всеми силами пре- 
пятствуя моему скорому окончанию институ- 
та и возвращению на Родину. Четыре деся- 
тилетия я, как полная дура, оставалась на 
второй год из-за неуспеваемости, а ежегод- 
ные новые сокурсники смеялись надо мной 
и всячески меня унижали. За это время я 
стала не только крутым физиком-ядерщи- 
ком, но и самой умной скрипткидди в своем 
роде. Я освоила компьютерную грамотность 
и постоянно посещала сайт своего кумира 
N30. Там я регулярно узнавала о новых ба- 
гах в различных системах. И через некото- 
рое время я поняла, что вполне уже созрела 
для того, чтобы поломать сервер своего инс- 
титута, на котором лежали базы данных со 
всеми оценками учеников. Это был мой 
единственный шанс выбраться из институтс- 
кого плена, закончив его на «отлично». К со- 
жалению, долгое время мне не хватало зна- 



ний для того, чтобы найти уязвимость в сер- 
вере. Но я терпеливо ждала. Ждала и моя 
лучшая подруга Роза Люксембург - у нее, 
правда, были более глобальные планы по 
совершению революции на Тайване. 

И вот в один прекрасный день, когда голова 
моя была чиста и свежа, НСД написал о новой 
дыре в форуме рМрВВ 2.0.10. Я так обрадова- 
лась, что даже не пошла на завтрак! Еще бы, 
ведь на сайте нашего института стоял именно 
этот форум! А значит, я могла его попытаться 
оседлать. Что же, для начала я выполнила че- 
рез строку адреса вот такой запрос: 



шѵѵі(Іге 5 Іѵѵ/(огит/ѵіеі«Іоріс.рІір?і= 4 &ІіідІіІідІіІ= 0 /о 2527 .$ро 5 іе 

г=%60$ст(]%60.%2527&ст(]=с(1%20..;і(]:І$;рѵѵ(]. 

Форум действительно оказался уязвимым 
и еще не пропатченным. Надежда на возвра- 
щение в Россию крепла с каждой минутой. 

Выполнив этот запрос, я узнала, что права 
мои (ісі) отнюдь не побосіу. Узнала я также, 
где в файловой системе сервера находится 
каталог с сайтом (рѵѵсі), и заодно просмотре- 
ла список файлов в текущей директории (Із). 
Но мне кое-что не понравилось. Люблю я, 
когда все красиво и удобно. Поскольку ѵѵеЬ- 
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сервер работал под специальным пользова- 
телем, не сильно ограниченным в правах, я 
залила на сервер рИр-зМеМ. ѴѴдеІ не был ус- 
тановлен, поэтому пришлось использовать 
Іеісіі, но это уже не суть важно. Теперь уже я 
работала с серваком напрямую через специ- 
альный скрипт ѵѵѵѵѵѵ.асігезіѵѵ/зііеіі.ріір. Мне было 
подвластно практически все: я задефейсила 
сайт, выложив фотки голого узкоглазого де- 
кана, и слила всю нужную мне информацию. 
Однако мне хотелось еще и отомстить обид- 
чикам, продержавшим меня так долго в сво- 
ем заточении. И тут мне на помощь пришла 
Роза, которая давно уже вынашивала рево- 
люционные планы и решила переходить к ак- 
тивным действиям. 

А ХОРОШИЕ НОВОСТИ с востоко 

Подключившись по ззН к серверу под поль- 
зователем, который мне предоставила лю- 
безная Зинаида, я первым делом выяснила, 
под какой системой крутится эта машинка: 

$ ипаше -а 

Ыпих рііуОЗ 2.4.24-1-686-5ШР #1 5МР №(І РеЬ 4 21:29:16 Е$Т 

2004 І686 бШіпих 

Вызов команды ісі показал, что локальный 
пользователь, под которым я вошла, не был 
привилегированным и, как и следовало ожи- 
дать, обладал не самыми большими права- 
ми. Однако во всей сложившейся ситуации 
был один огромный плюс: как тебе известно, 




ЧТО ТОКОЕ РТКОСЕ? 



в линуксовом ядре 2.4.24 содержится неме- 
ренное количество багов, которое можно 
сравнить только с количеством волос на го- 
лове Кюхельбекера. Мне же оставалось 
лишь попробовать воспользоваться дырками 
в ядре вражеского сервера. 

Размышляя над тем, с чего следует начать, 
я потягивала глинтвейн и курила сигару. Надо 
было как следует обдумать все дальнейшие 
шаги по реализации нашей дерзкой акции. 

Я подошла к окну и увидела несчастных тай- 
цев. Они работали не разгибая спин под гне- 
том негодяев с Запада. Каждый день они про- 
изводили миллионы микросхем для западных 
компьютеров, чтобы тайваньские биологи, уе- 
хавшие работать на Запад, создавали более 
совершенные корма для западных Бобров. 
Западные Бобры заполонили все. Они валили 
деревья на тайваньских реках и пугали тай- 
ваньских детей. Они крали у них конфеты и на- 
зывали непонятными словами. Они выворачи- 
вали лампочки в подъездах домов и кормили 
тайваньских женщин попкорном. С этим надо 
было что-то делать, и я решила для начала 
попробовать получить рутовые привилегии на 
вражеском сервере при помощи рігасе-эксплоита. 

А НЕУПРПВПЯЕМЫЕ ПОТОМКИ 

Напомню, этот сплойт использует ошибку в 
системном вызове рігасе, который изначаль- 
но предполагался интерфейсом для управле- 
ния потомками родительского процесса. Ис- 
пользуя ошибку в этом вызове, хакеры напи- 
сали несколько сплоитов, позволяющих по- 
лучить рутовые привилегии любому локаль- 
ному пользователю в І_іпих 2.2.x и 2.4.x. На- 
помню хронологию появления сплойтов для 
этой ошибки. В качестве первоапрельской 
шутки в 2003 году был выпущен первый ва- 
риант злодейской программы рігасе-ктосі.с 
(Шр://раскеЫогп$есигі1у.пІ/0304-ехрІоіЫр1гасе- 
ктосі.с). Поскольку этот эксплоит обращался к 
/ргос/зеіі/ехе, многие администраторы ре- 
шили проблему тем, что запретили группам 
локальных пользователей доступ к /ргос. 

Это, разумеется, помогло, но не надолго: 
уже через полторы недели свет увидел вто- 
рой сплойт, которому уже не нужны были 
права для доступа к /ргос/зеіі/ехе, - и туг на- 
чалось. Группы бравых красноглазых пионе- 
ров валили десятками вражеские серверы, 
поднимая рутовые привилегии и начиная все 




новые и новые атаки. Но со временем нап- 
ряжение спало, количество уязвимых систем 
заметно сократилось, и на смену этому то- 
повому багу пришли новые, не менее знаме- 
нательные. 

Как бы то ни было, я наткнулась на старое 
ядро, и надо было его ломать. Я скачала на 
сервер сплоит, собрала его и попробовала 
запустить: 

$ годе! Іііір://раскеі$Іогт$есигііу.пІ/0304-ехрІоіі$/рігасе- 

ктоіі.с 

$ дсс рігасе-ктосі.с -о рі 

$./рі 

Но меня постигла неудача, и сплойт вы- 
валился с ошибкой. «Возможно, - подумала 
я, - дело в том, что админ запретил доступ к 
/ргос». Однако это было не так, 

/ргос/зеІТ/ехе был доступен моему пользова- 
телю. В чем же дело? 

Возможно, сисадмин негодяйского серве- 
ра поставил патч на ядро. А может быть, вы- 
вод команды ипате был полнейшим фей- 
ком, и я на самом деле пытаюсь поломать 
свежайшее ядро? Это не входило в мои пла- 
ны, и я, чтобы пока не сильно напрягаться, 
решила попробовать в работе тгетар- 
сплойт (ѵѵш.$есигі1уІаЬ.ги/_ЕхрІоі№004/03/Ііп- 
ихттар.с.М), который, по идее, тоже подходил 
к ломаемому ядру. Собрав и запустив 
сплойт, я было обрадовалась - на экране 
мелькнуло приглашение строки для супер- 
пользователя с характерной решеткой, но 




Е сли ты любознательный человек, тебе, наверное, стало инте- 
ресно, что такое знаменитый Рітасе, к которому созданы та- 
кие популярные сплоиты. Это системная функция, которая поз- 
воляет управлять работой потомков и родительского процесса. 
То есть, скажем, если твоя программа создает еще несколько 
процессов, осуществить связь между ними можно при помощи 
рігасе. Очень часто этот вызов используется в отладчиках для 
установки точек прерывания. Это выглядит следующим обра- 
зом. Порожденный процесс работает обычным образом, пока не 
получает специальный сигнал, после чего он приостанавливает- 
ся, а его родительский процесс получает информацию об этом 
через ѵѵаіі. В это время, пока порожденный процесс приостанов- 
лен, его родитель может читать и изменять образ его памяти при 
помощи рітасе. Помимо этого, родительский процесс может ли- 
бо уничтожить порожденный процесс, либо возобновить его вы- 
полнение, удалив сигнал, вызвавший остановку. 




Скачать описанные 
эксплоиты и полу- 
чить дополнитель- 
ные сведения по 
уязвимостям мож- 
но по этим ссыл- 
кам: 

л Шр://раскеІ- 
зІогтзесигіІу.пІ/ОЗ 
04-ехрІоіІз/рІгасе- 
ктосі.с 

л Шр://раскеІ- 
зІогтзесигіІу.пІ/ОЗ 
04-ехрІоіІз/тур- 
Ігасе.с 

а Шр://шга/.5еси- 

гіІуІаЬ.ги/_ЕхрІоіІз/ 

2004/03/Ііп- 

ихттар.с.М 

а Шр://ѵ\ллл/ѵ.зеси- 

гіІуІаЬ.ги/42031.ІіІ 

ті Щ1р://шл/ѵ.зеси- 

гіІуІаЬ.ги/_ехрІоіІз/ 

кегтет.с.М 

а М1р://м/т.зеси- 

гіІуІаЬ.ги/42901 .МтІ 




а Все события в 
статье вымышле- 
ны, совпадения - 
чистой воды слу- 
чайность. Не нару- 
шай законов стра- 
ны, в которой жи- 
вешь, - отвечать за 
все будешь самос- 
тоятельно. 
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Великая победа! Вражеский сервер перешел под наш контроль! 





л Спустя месяц 
после описывае- 
мого взлома Бобры 
были изгнаны с 
территории Тайва- 
ня и власть переш- 
ла в руки красног- 
лазых пионеров. 
Ура! 



сразу же исчезло. «ѴѴІіаІ {Не {иск?» - пронес- 
лось в голове. ТИе {иск оказался в том, что 
на секьюритилабе был, разумеется, выложен 
глючный и не совсем работоспособный 
сплоит. И чтобы он заработал нормально, 
надо было его подправить. Я открыла код и 
начала думать, что тут не работает, даже вы- 
работала несколько предположений, как мне 
в голову пришла светлая мысль обратится за 
советом к руководителю отряда красногла- 
зых пионеров. Руководитель пошел навстре- 
чу моим революционным взглядам, высказал 
ненависть к Бобрам и дал линк на уже исп- 
равленный сплойт. Исправленные строки ко- 
да подтвердили мои предположения, и я, 
недолго думая, запустила новый бинарник, 
после чего получила рутовые права на вра- 
жеской машине. 



А ВЕПИКОЯ ПОБЕДП 

О да, это была великая победа! Однако рань- 
ше времени отмечать достижение не было 
смысла: в любую минуту меня могли запалить 
верные Западу сисадмины. Поэтому, допив 
чайник ароматного глинтвейна, я принялась 
укреплять собственные позиции на захвачен- 
ной тачке. Ведь ясен еж, что каждый раз полу- 
чать рутовые привилегии при помощи сплойта 



- полный маразм. Идеально было бы устано- 
вить хороший руткит, чтобы мое пребывание 
на сервере было полностью незаметным. Од- 
нако в тот момент я уже выпила довольно 
много глинтвейна и все мне казалось окра- 
шенным в цвета Революции, увеличенным в 
размерах и дозволенным. Поэтому я создала 
пользователя рНеег с нулевым уидом, просто 
дописав соответствующую строку в файл 
/е{с/зПасІоѵѵ. Немного подумав, я переимено- 
вала пользователя в Нооіѵѵат - это больше от- 
ражало мои революционные настроения и 
меньше бросалось в глаза, поскольку созвуч- 
ных аккаунтов было просто немерено. 

Конечно, придумать большего палева, чем 
добавить в систему нового пользователя, 
очень сложно. Наверное, даже лучше было 
запустить простенький суидный бэкдор, но в 
тот момент мне было все равно. 

А ПРИСМПТРИВЯЕМСЯ К ДОБЫЧЕ 

Захватив власть на сервере, пусть пока и не- 
легитимную, я принялась изучать его. Спи- 
сок процессов указывал на тот факт, что на 
машине крутился почтовый сервер, туЗОЦ 
арасИе, Йрб и целых две ЮЗ: Зпоіі и 
РоіІЗепгу. Последний факт меня насторожил 
:). Ради интереса я решила посмотреть логи 
Зпоіі’а - в самом деле, забавно было полу- 
чить сведения о попытках взлома захвачен- 
ной машины. И вот что я тебе скажу: это уди- 
вительно. Многие десятки красноглазых пио- 
неров усердно пытались взломать форум! И 
ЮЗ успешно распознавала и регистрировала 
эти попытки. Остается лишь гадать, чем за- 
нимались верные Западу админы. Наверное, 
ели попкорн и разрабатывали новые, более 
совершенные корма для Бобров. 

Получив привилегии, надо было с ними 
что-то делать. Я решила присмотреться к 
серверу БД - в самом деле, какие данные 
там хранились? Доступ к базе данных огра- 
ничивался паролем. Конечно, имея рутовые 
привилегии, почитать базы данных было 
проще простого, но я захотела сделать все 
культурно. Аккуратно изучив папку с ѵѵеЬ- 
скриптами, я нашла сценарий с говорящим 
названием сопТід.рІпр и посмотрела его со- 
держимое. Внутри, конечно, отыскался логин 
и пароль к базе данных - удивительно, но 
все скрипты использовали рутовую запись 
для доступа к серверу БД. 

Получив логин с паролем, я посмотрела 
названия всех баз данных на сервере: 

# ту$дІ -и гооі -р 

> $Іш (1аіаЬа$е$; 

Названия некоторых баз показались мне 
интересными, и я принялась их вниматель- 
но изучать. Исходя из структур, названий и 
содержимого некоторых баз данных и таб- 
лиц, стало понятно, что на сервере хранит- 
ся куча разнообразных тестов по физике, 
которыми агенты Запада мучают студен- 
ческий пролетариат. Там же имелись таб- 
лицы с результатами тестов, списки сту- 
денческих групп, преподавателей и т.д. 
Словом, вся учебная информация кафедры 
физики. Чтобы поддержать революцион- 
ные настроения в студенческой среде, я 
поставила всем обучаемым пятерки за все 
тесты по физике до конца года, а своей 
напарнице Зое зачла наконец-то сессию, 
которую та не могла сдать вот уже 40 лет. 




Сделать это, имея полный доступ ко всем 
базам данных, не составило труда. 

А плацдарм дпя атак 

Некоторое время я изучала жизнь сервера. 
Есть ли активные пользователи, часто ли на 
сервере появляется сисадмин и т.д. Все мои 
наблюдения сходились на одном: сервер до- 
вольно активно юзается локальными пользо- 
вателями (преподавателями?), но сисадмин 
заглядывает туда нечасто. Если быть точной, 
он не заглядывал ни разу за все время моих 
наблюдений, команда Іаз{ говорила об этом 
же. Изменения результатов тестов не удов- 
летворили моего пыла. Хотелось извлечь ка- 
кую-то выгоду из совершенных действий. В 
конце концов, захваченную площадку можно 
использовать в моих хакерских целях: уста- 
новить на сервере зоскз-сервер, произво- 
дить с этой площадки сканирование портов, 
брутфорс различных сервисов и т.д. В са- 
мом деле, захваченный сервер был райским 
уголком для хакера: машина висела на мощ- 
ном интернет-канале и сама по себе была 
совсем не слабой: монстр с двумя гигабай- 
тами памяти. Есть где развернуться! □С 




Все базы данных взломанного сервера 
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ХПКЕР/№0 1 [731/2005 



П ерейдем к сути нового конкурса. В этом месяце падонки не смогли пересилить в себе страсть к разводу 
доверчивых ламеров на деньги и решили попробовать себя в новом электронном бизнесе. Они не 
придумали ничего лучше, чем продавать обои на рабочий стол за деньги. Вот негодяи, правда? :) С твоей 
стороны будет весьма благородно рассказать по секрету всему свету пароль для доступа к платным обоям, 
а мы, в свою очередь, не оставим твоего поступка без внимания и наградим тебя ценным подарком. Чтобы 
ты совсем не растерялся, даю тебе некоторые наводки: 

О Скрипт в галерее поможет тебе прочитать содержимое файлов на сервере, правда, ослик в этом деле 
не помощник, используй лучше Оперу, которую ты можешь найти на наших дисках. 

О Внимательно изучив механизм авторизации, ты поймешь, где именно на сервере можно достать пароль. 

® С помощью бага в скрипте контактов добейся, чтобы скрипт новостей вывел заветный пароль. 

О Достал пароль? Молодец, смело отправляй его на копкиг$@геаІ.хакер.ш. 

Победителем прошлого конкурса стал РеСосІе. 

Мы ему дарим приз АРС Васк-ІІРЗ ЕЗ 525. 



А КОК ПРОХОДИТЬ ДЕКОБРЬСКИЙ КОНКУРС 

Я теперь о том, как нужно было спасать деда Мороза. 
О Шаг первый, на котором надо было достать ре- 
цепт против алкоголизма. 

Тут ничего сложного. Скрипт Шр://аІМтісШ4.ги/ѵіеѵѵ.рІір выводит 
клиенту файл, переданный ему аргументом $ѵіеѵѵТМе. 
Задав фѵіеѵѵТМе равным гесері/іпсіех.ііідлі можно обойти 
авторизацию и прочесть гениальный рецепт, который 
был так необходим Морозу. 

О Шаг второй, на котором надо было заработать денег 
в казино. Если ты догадался просмотреть М:пл 1-код ка- 
зино, то ты наверняка увидел, что генерация чисел кру- 
тится у іаѵазспрі-функции боі1:(). Надо было сохранить 
код на диске и слегка его модифицировать, а именно - 
пропатчить 6о\Х() так, чтобы в конце она вызывала саму 
себя. Если запустить эту хтмлину, то через пару секунд 
вылезет сообщение с паролем - 368. 

® Шаг третий, на котором надо было заработать денег 
с помощью рекламных баннеров. Суть решения этой 
задачи напоминает предыдущий шаг. В настройках за- 
дается сайт, на который перенаправляет клиента 
скрипт ѵѵѵѵѵѵ.рас!опак.ги/тедаЬаппег/с1оі1:.рІір?піск=_твой _ник, вызываемый 
при клике по баннеру. Разобравшись в Іііплі-коде фор- 
мы настройки, я уверен, ты сообразил, что 
ѵѵѵѵѵѵ.рас!опак.ги/тедаЬаппег/сопЛд.р[ір?игІ=Шр://ѵѵѵѵѵѵ.ги заставляет сценарий 
редиректиться на мши. Посмотри, что будет, если выс- 
тавить игі равным адресу баннерного скрипта. Сцена- 
рий будет рекурсивно вызывать сам себя, пока ты не 
нажмешь зіор в панели браузера. Покрутив таким об- 
разом тупой скрипт, ты наберешь кучу кликов и в ста- 
тистике появится пароль - Т2тЗІ9. 

О На четвертом шаге надо было узнать, где будет Сан- 
та вечером. Для этого сначала надо было зарегить ак- 
каунт на Жги и создать для него плузді-базу. 



Затем нужно было подключиться под этим аккаун- 
том к ззП на й14.ш. В /Йоте сервера лежат директории 
с сайтами в открытом виде, среди которых легко 
найти $апіа$каЖги, недоделанный официальный сайт 
Сайты. Ошибки рПр на этом сайте выдают то, что 
іпбех.рНр инклудит /іпс/іпсіех.іпс. Просмотрев этот 
файл, ты бы узнал название переменных, необходи- 
мых для коннекта с БД, и так как они почему-то ниг- 
де не определяются, то можно было задать их са- 
мостоятельно, как аргументы кіпсІех.рПр. Сам пони- 
маешь, что таким образом несложно подключиться 
к своей тузді-базе. Создав в БД таблицу, сопостав- 
ляющую ид и имя файла на основе кода 
іпс/іпсіех.іпс, появляется возможность читать любые 
файлы в директории Сайты с помощью скрипта 
іпбех.ріір. Далее нужно посмотреть файл .ЬазНІіізІю- 
гу с логами команд шелла. В нем без проблем можно 
отыскать адрес админки /запіабтіпкаі 1 1/іпбех.рІір, 
где хранится пароль Сайты. Оказывается, этот пас- 
сворд, ко всему прочему, еще и совпадает с паролем 
от почты $апІа$ка@уапсІех.ги, в которой лежит приглашение 
от гнома пообедать вечером в макдаке. 

© На заключительном шаге надо было побороть 
Сайту. После того как Санта с первого же хода обну- 
лит жизни деда Мороза, нужно было пойти напоить 
деда Мороза водкой, чтобы он пришел в сознание. 
Ссылка «выпить водки» ссылается на скрипт рй.рПр, 
правда, если водка закончится или количество жиз- 
ней максимально, то ссылка исчезнет, но если вы- 
зывать рй.рПр и после того, как ссылка исчезнет, то 
количество водки уйдет в минус, а жизней станет так 
много, что дед Мороз сможет, наконец, побить 
негодяйского Сайту. 





СЦЕНП 




0 спи ты интересуешься компьютерной безопасностью и постоянно ищешь новую информацию, сайт зесиііІуІаЬ.ш наверняка стоит во 
главе твоих букмарков. Этот портал можно назвать русским зесигііуіосиз’ом, приближающимся к западному по степени наполнения 
и качеству публикуемых материалов. О местный форум - без сомнения, самый популярный в рунете для обсуждения вопросов веси- 
гі(у. Думаю, тебе интересно узнать поподробнее об этом проекте и о том, кто за ним стоит. Поэтому мое сегодняшнее интервью с 
основатепем секулаба и его действующим руководителем Ппександром Онтиповым. 

ИНТЕРВЬЮ С ОТЦОМ 8ЕШІШРВ.ВІІ 




9 тіпсІѵѵ0гк: 

Для начала немного о себе. 
Где живешь, кем работаешь, 
как предпочитаешь отдыхать? 
Как давно ты в области ІТ 
вес? Основные личные дости- 
жения за это время? 

АА: Работаю начальником 
отдела И Б в одном из феде- 
ральных агентств РФ плюс выполняю разо- 
вую работу по ИБ для других компаний. Жи- 
ву в Москве с женой и сыном. Люблю отды- 
хать на море, куда наведываюсь пару раз в 
году. Безопасностью плотно стал заниматься 
с 2001 года. Главное достижение - это, ко- 
нечно, ЗесигйуБаЬ. 



тіпсІѵѵОгк: Расскажи историю появления 
секулаба. Какие были предпосылки, кто сто- 
ял у истоков, как продвигалась раскрутка 
проекта и т.д. 

АА: ЗесигйуБаЬ публично появился в кон- 
це 2001 года, до этого в течение нескольких 
месяцев шло информационное наполнение 
сайта. Так что к моменту его открытия опуб- 
ликовано было уже около тысячи различных 
статей. Идею сайта придумал я. Вышло это 
спонтанно - просто захотелось сделать ка- 
кой-нибудь ѴѴеЬ-проект. После небольшого 
исследования решил, что проект по безопас- 
ности будет перспективным. Раскруткой как 
таковой я не занимался - популярность 



пришла постепенно, в течение года. Изна- 
чальная концепция сайта заключалась в опи- 
сании уязвимостей на русском языке, потом 
тематика стала расширяться, появились раз- 
делы: новости, уведомления, аналитика и 
утилиты. Первое время практически все я 
делал сам. Примерно через год стал сотруд- 
ничать с компанией РозШѵе ТесГіпоІодіез, и 
благодаря ей стало возможным значительно 
расширить тематику сайта и резко увеличить 
посещаемость сайта. 

тЫмОгк: Насколько популярен секулаб 
сейчас? Сколько у вас ежемесячных посети- 
телей и зарегистрированных людей на фо- 
руме? И много ли человек поддерживает 
ресурс? 

АА: В среднем заходит от 8 000 до 1 2 000 
человек в день. Рекорд посещаемости - 60 
000. Сейчас на форуме зарегистрировано 
чуть больше 3 000 человек, это из-за того, 
что я постоянно удаляю неактивные аккаун- 
ты. И так как на форуме разрешены аноним- 
ные постинги, больше 80% всех сообщений 
оставляют незарегистрированные посетите- 
ли. Сейчас активно ресурс поддерживают 
два человека, еще несколько постоянных ав- 
торов пишут и переводят аналитические 
статьи для сайта. 

тЫмОгк: 60 000 человек неспроста, ве- 
роятно, зашли? Что в тот день было такое? 




АА: Это произошло, когда ЗІазІісІоІ и 
другие издания опубликовали ссылку на 
нашу новость о краже исходного кода 
Сізсо. Я первым выложил часть исходного 
кода Сізсо, точнее, два файла для приме- 
ра. Инфу кинул один знакомый, который 
случайно оказался на приватном ІВС-ка- 
нале и увидел предложение некого Фран- 
ка купить исходный код 103. Показатель- 
ный кусок кода размером 15 Мб прила- 
гался. А уже в сентябре этого Франка 
арестовали в Англии. 

тЫілЮгк: Расскажи о самых горячих 
тредах и флеймах, которые велись на фору- 
мах секулаба. Вспомни самые смешные или 
дурацкие посты. И вообще, памятные мо- 
менты из жизни форума. 



74 



взломать нас пытаются постоянно» 



АА: Больше всего флейма в обсуждениях 
к новостям - там количество комментариев 
иногда зашкаливает за несколько сотен. А 
дурацких постов полно в форуме для чайни- 
ков, в связи с чем я стараюсь туда пореже 
заглядывать. Запоминающихся тредов было 
много, какой-то конкретно выделить не могу. 
Хотя, пожалуй, самый смешной был, когда 
Буггзи выложил программу для дефейса лю- 
бого сайта. Она меняла запись сайта в МозТз 
на 127.0.0.1 и поднимала локальный ѴѴеЬ- 
сервер с одной страничкой. Обычный поль- 
зователь, запустивший эту программу, полу- 
чал иллюзию дефейса любого ресурса. Были 
и угрозы. Один раз недовольный кардер (не- 
доволен он был тем, что модератор оставил 
некорректное высказывание к статье, в кото- 
рой рассказывалось об аресте его друга) 
устроил ОБоЗ-атаку из 4 000 ботов по всему 
миру, в связи с чем на выходные легли кана- 
лы моего провайдера. 

тіпсІѵѵОгк: Проводились ли на секулабе 
какие-то совместные акции или проекты 
типа взлома электронных ключей или раз- 
гадывания общими силами особо тяжкой 
секурити -загадки? 

АА: Да баловство все это. Ну какой толк 
от совместного взлома ключей? Заранее из- 
вестна вероятность такого взлома, и практи- 
ческая польза от таких акций близка к нулю. 
Разве что дополнительная бесплатная рекла- 
ма фирмы, придумавшей подобный конкурс. 

тЫмОгк: В аЬоіЛ’е сайта сказано, что 
аудитория сайта, цитирую, «состоит из сис- 
темных администраторов, специалистов в об- 



ласти компьютеров, компьютерной безопас- 
ности и защиты информации, разработчиков 
программного обеспечения». А как часто к 
вам заходят кракеры, вирмейкеры, взломщи- 
ки? И как часто они заводят на форуме тре- 
ды, скажем так, нехорошего содержания? Ну 
например: «Дефну сайт Путина за $1000», 
«Помогу проникнуть в сеть Ситибанка». 

АА: Заходят постоянно. Может, реже, чем 
на хакер.ш, но подобные личности появляются 
с завидной постоянностью. Подобные сооб- 
щения явно запрещены правилами форума, 
поэтому их с такой же постоянностью удаля- 
ют модераторы. Бывают, правда, особо на- 
зойливые типы - сколько их не удаляй и не 
бань, все равно лезут под разными никами. 

тЫѵѵОгк: Довольно типичный вопрос: как 
часто совершаются попытки взлома $есигіІуІаЬ.ги? 
Удалось ли кому-нибудь задефейсить сайт? 

АА: Взломать нас пытаются постоянно, 
особенно форум. С того времени, как пару 
лет назад я поставил ѴѴеЬ Ші форум, посе- 
тители нашли в нем десятки различных 
уязвимостей. Автор вэбвиза просто бесит- 
ся, когда получает от меня очередное пись- 
мо с описанием бага. Последний раз он 
слезно просил удалить его форум с 



ЗесигйуБаЬ, так как я мешаю ему спокойно 
жить. Справедливости ради стоит сказать, 
что он оперативно закрывает все обнару- 
женные уязвимости и безопасность движка 
форума значительно возросла за последние 
два года. Задефейсить сайт никому не уда- 
валось, а вот форум несколько раз ломали. 
Последний раз совсем недавно смогли по- 
лучить права админа. Мой ЮЗ сразу сооб- 
щил о попытке взлома, однако, как назло, я 
в это время загорал в Африке и не мог опе- 
ративно отреагировать. Баг был обычный - 
ХЗЗ при постинге сообщений. Один из ад- 
минов форума не заметил, что его куки уп- 
лыли на сторонний сайт :). 

тЫшОгк: В колонке СоругідМ указано, 
что при перепечатке материалов нужно 
спросить вашего согласия. Часто ли вла- 
дельцы других зес-сайтов «забывают» об 
этом правиле? 

АА: Забывают постоянно. Смотрю на это 
сквозь пальцы, за исключением совсем уж 
наглых случаев. В основном этим злоупотреб- 
ляли суЬегіпТо и какзона. С киберинфо уда- 
лось достаточно быстро договориться, а вот 
какзона, хоть и удаляла кое-что, но через нес- 
колько дней снова вывешивала статьи с секу- 



Задефейсить сайт никому не удавалось, 
а вот форум несколько раз ломали. 
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СЦЕНП 





«Хакер», после того как весь мусор 
ушел в «Хулиган», стал вполне 
приличным журналом. 



лаба. Сейчас вроде бы они образумились, хо- 
тя я давно не смотрел, что там творится. 

тіпсІѵѵОгк: Какие вещи народ просит до- 
бавить на секулабе, но по каким-то причи- 
нам ты не можешь этого сделать? 

АА : Хотят чат, онлайн -утилиты (проксиче- 
кер, ѵѵііоіз, Ігасеіі). Чат все никак не могу ре- 
ализовать - самому писать слишком долго, а 
из существующих решений под А8Р + 118 
мне ничего стоящего не попадалось. С он- 
лайн-утилитами тоже все не так просто. Го- 
товых решений не существует, и я пока не 
могу найти того, кто сможет их написать. 

тЫѵѵОгк: В чем, по-твоему, главная 
польза секулаба? 

АА: Главная польза в том, что любой по- 
сетитель сайта может найти практически лю- 
бую информацию по ИБ на русском языке. Я 
не придумываю ничего нового, большинство 
из того, что публикуется на секлабе, можно 
найти на англоязычных сайтах. А форум - это 
сообщество людей по интересам. И мы пос- 
тоянно организуем встречи в оффлайне - в 
основном, за кружкой пива в баре «Золотая 
вобла» на Савеловской. 

тіпсІѵѵОгк: Какие русскоязычные сайты 
являются главными информационными ис- 
точниками для сек-спецов? 8есигііуІаЬ - по- 
нятно :). Кроме. И какие сайты ты считаешь 
лучшими за бугром? 

АА: Из ненаших - Зесигффюиз, однознач- 
но. Этот сайт хорошо финансируется, поэто- 
му на нем постоянно появляются качествен- 
ные аналитические материалы. Переводы 
самых интересных из них я потом публикую 
на ВесигйуБаЬ. Из русскоязычных - это, ко- 
нечно, хакер.ги. На нем часто появляются ин- 
тересные статьи, которые, впрочем, тонут в 
море мусора. Остальные сайты по информа- 
ционному наполнению и эксклюзивности за- 



метно уступают 8есигіІуІаЬ и хакер.ги. Навер- 
ное, главная причина тут в том, что только 
секлаб и Хакер имеют источники финансиро- 
вания, позволяющие постоянно пополнять 
сайт интересными материалами. 

тіпсІшОгк: А журнал «Хакер» читаешь? :) 
Какое у тебя о нем мнение? 

АА: «Хакер», после того как весь мусор 
ушел в «Хулиган», стал вполне приличным жур- 
налом. Однако наследие прошлого еще долго 
будет сказываться на его репутации. Журнал 
читаю постоянно, правда, не все номера. 

тЫѵѵОгк: Как ты оцениваешь состояние 
компьютерной безопасности в России? Су- 
ществует ли у нас нехватка зесигііу-специа- 
листов, как в США, или этот рынок пока не 
востребован? 

АА: Нехватка ощущается постоянно. К 
сожалению, у нас очень редко можно встре- 
тить комплексный подход к безопасности. 

У одних компаний преобладают чисто тех- 
нические методы защиты, у других - только 
организационные. Компьютерная безопас- 
ность в России находится в зачаточном сос- 
тоянии, так как большинство компаний до 
сих пор не понимают необходимости вкла- 
дывать средства в защиту своих информа- 
ционных активов. 

тіпсІѵѵОгк: Если бы ты был директором 
крупной компании и хотел максимально под- 
нять уровень безопасности ее компьютерных 



систем, как бы ты поступил? К кому обра- 
тился? Какие средства выделил? 

АА: Комплексный подход тяжело реали- 
зовать средствами самой компании. Объя- 
вил бы тендер, привлек системного интег- 
ратора, который предоставил бы наилучшее 
решение. По деньгам - 15-20% ІТ-бюджета 
компании. 

тЫѵѵОгк: Ты вроде с правительством 
нашим связан? Дай объективную оценку то- 
му, как наше правительство себя бережет. В 
смысле, насколько заботится о защите своих 
особо секретных компьютерных систем. 

АА: К сожалению, мы до сих пор живем 
по старым советским законам. Типичный 
пример - недавнее осуждение физика Дани- 
лова. В госучреждениях очень любят объяв- 
лять совершенно безобидную информацию 
государственной тайной. Например, карта 
местности размером 20 Кб является госуда- 
рственной тайной, а если эту карту разбить 
на две размером по 1 0 Кб, то они уже ей не 
будут. То же самое произошло с Даниловым, 
который собрал воедино информацию из 
открытых источников, и эта информация 
оказалось государственной тайной, потянув- 
шей на 1 5 лет лишения свободы. 

тЫиЮгк: Назови людей и проекты, 
благодаря которым за бугром узнали, что у 
нас тоже есть грамотные специалисты по бе- 
зопасности. Есть ли российские зес-продук- 
ты, которые покупают даже в США? 
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АА: В первую очередь это, конечно, ска- 
нер безопасности тахраігоі, который в Рос- 
сии известен под названием Хзрісіег. Един- 
ственный на сегодняшний день сканер, спо- 
собный обнаруживать неизвестные дыры в 
ѴѴеЬ-приложениях. Пример найденных дыр в 
популярных продуктах можно посмотреть на 
шѵшахраігоІхот/тр_асІѵі$огу.а$р. Также на запад- 
ном рынке неплохо себя зарекомендовали 
программные продукты от Лаборатории Кас- 
перского. Можно упомянуть неплохой прок- 
си-сервер с открытым исходным кодом от 
ЗАРАЗы, но, к сожалению, в 99,9% случаях 
он используется в незаконных целях. Так, 
вирусописатели сделали его основным 
встраиваемым прокси для своих вирусов. 

тЫѵѵОгк: Мне интересно твое мнение 
по поводу шума вокруг ѵѵМаІе/29А и Лабора- 
тории Касперского. Как ты думаешь, пра- 
вильно ли поступила лаборатория, выдав 
управлению «К» имя обратившегося к ней с 
предложением о работе вирмейкера? И что 
ты думаешь об угрозах вирмейкеров «зака- 
зать» Касперского? 

АА: Насчет сдачи вирмейкера - тут исто- 
рия довольно загадочная. Наверное, у ЛК 
были причины на это. С правовой точки зре- 
ния этот пример очень важен, так как впер- 
вые в России был осужден известный виру- 
сописатель. Угрозы, по-видимому, исходили 
не от вирусописателей, а от их непосред- 
ственных заказчиков - кардеров. Тут уже по- 
пахивает уголовщиной, и, насколько мне из- 
вестно, по факту угроз ЛК было возбуждено 
уголовное дело. Если автора письма пойма- 
ют, условным сроком он не отделается. 

тЫмОгк: Интересно также твое мнение 
о легендарном форуме сагбегріапеі.сот, где об- 
суждалось все: от подделки денег до карде- 
рства с оборотом в сотни тысяч баксов. Как 
по-твоему, имеет такой ресурс право на 
жизнь под лозунгами «ІпТогтайоп тизі Ье 
Тгее» и «Рог ебисайопаі ригрозе опіу» или 
гнать их надо в шею? :) 

АА: Что бы они там ни говорили, кардер- 
ство ничем не лучше продажи наркотиков или 
детской порнографии. Сейчас в этой среде 
крутятся огромные деньги. Кардеры объеди- 
няются в преступные кланы и представляют 
угрозу для существования интернета. 

тЫѵѵОгк: Это реально как-нибудь оста- 
новить? Как ты думаешь, какие могут быть 
последствия деятельности русских кардеров 
для России в целом, учитывая масштабы их 
работы? 

АА: В рамках нынешней структуры интер- 
нета нереально. Все идет к тому, что в бли- 
жайшее время будет активно продвигаться 
«альтернативный безопасный интернет». Од- 
нако о смерти текущего говорить пока рано. 
Пару десятков лет он еще просуществует. 

тЫмОгк: Что в твоем понимании есть 
компьютерный андеграунд, хаксцена? Суще- 
ствует ли что-то подобное в России? 

АА: Я бы разделил андеграунд на две сос- 
тавляющие. Первая - это организованная 
преступность, в которую входят вышеупомя- 
нутые кардеры и другие представители кри- 
минального сообщества: распространители 
детской порнографии, спамеры и вирусопи- 
сатели. Вторая - это Ыаск бай, которых во 



всем мире называют хакерами. Хотя ущерб от 
них намного меньше, чем от представителей 
первой группы, попадаются правоохранитель- 
ным органам они намного чаще. 99% таких 
групп существуют один-два года, а потом ти- 
хо покидают эту сцену, становясь законопос- 
лушными специалистами по ИБ. Некоторые 
переходят в первую группу. Долгожителей 
можно пересчитать по пальцам, большинство 
из них не ведут активную деятельность. Боль- 
шинство российских хакеров аполитичны, в 
отличие от западных коллег. Я еще ни разу не 
слышал, чтобы они принимали участие в ка- 
ких-либо масштабных акциях. А зря. 

тіпгіѵѵОгк: Что значит «а зря»? Подписы- 
ваешь народ хакать сайты во имя политичес- 
ких целей? :) 

АА: Ага. Хакерство без идей - это скучно. 

тЫмОгк: Застал ли ты то время, когда 
люди в теме ощущали себя причастными к 
чему-то такому, что «не для всех»? Если да, 
расскажи про те времена. 

АА: Скорее всего, нет. Такие ощущения 
больше основаны на внутренних амбициях, 
чем на реальных фактах. В большинстве слу- 
чаев информация, которая кажется жуткой 
тайной, на самом деле является пустышкой. 

тіпсІшОгк: Приведи примеры. Какая ин- 
формация из той, которой дорожат хакеры, 
по-твоему, пустышка? И кто представляет уг- 
розу той информации, которая НЕ пустышка? 

АА: Мифы о приватных эксплоитах, укра- 
денные базы данных и т.п. Информацию, ко- 
торая чего-то стоит, не держат в тайне, а пы- 
таются выгодно продать. Угрозу представля- 
ют те, кто готов заплатить за такую информа- 
цию деньги. Хакеры тут могут выступать 
только как слепое оружие, а не как участни- 
ки, способные повлиять на ход истории. 

тіпсІмОгк: Каким для мира компьютер- 
ной безопасности выдался 2004 год? Какие 
были самые яркие события? Подведи крат- 
кие итоги. 



АА: Главный итог - резкое увеличение 
криминализации интернета. Если раньше 
писали вирусы и находили дыры ради спор- 
тивного интереса, то сейчас это бизнес, в 
котором крутятся огромные деньги, сравни- 
мые с доходами от продажи оружия или 
производства наркотиков. 

тЫшОгк: Можешь дать примерные ста- 
тистические данные, сколько денег ежеме- 
сячно гребут кардеры, спамеры, адалтеры и 
прочий народ? 

АА: За статистическими данными тебе 
лучше обратиться к ті2д :). По их данным 
общий экономический ущерб от вредонос- 
ных программ, среди которых было 480 но- 
вых штаммов, составил $166 - 202 млрд. В 
среднем, это от $277 до $336 на каждый из 
600 млн. компьютеров в мире. И эти цифры 
растут с каждым годом. 

тіпсІѵѵОгк: Назови логин и пароль для 
получения рута на секулабе :). 

АА: Гы. Ты думаешь, такой логин есть? 

тЫшОгк: Как ты отметил международ- 
ный день защиты информации? 

АА: Закрыл на работе доступ ко всем 
развлекательным ресурсам и, отвечая на 
постоянные жалобы, ссылался на междуна- 
родный день защиты :). 

тЫшОгк: Расскажи свой любимый 
анекдот на зесигііу-тему. 

АА: Нищий на улице обращается к хакеру: 

- Гражданин, подайте на пропитание. 

- А у тебя НТТРЗ есть? 

Нищий, удивленно: 

- Нет. 
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СЦЕНП 



художники цифровой эры 



ХПКЕР/№0Н73)/2005 



И того момента, как компьютеры стали персональными, люди пытались с их помощью пронвить свою индивидуальность. Кто-то писал 
свои первые программы, кто-то ванл музыку в специальных редакторах. О те, кто называли себя художниками, рисовали. Не в 
графических пакетах, которых в 80-е годы не было и в помине, а простыми буквами и цифрами. Имена этих первых компьютерных 
художников теперь уже помнят немногие. Но именно им мы обязаны появлению большого сообщества под названием арт-сцена, и именно 
они положили начало настоящему цифровому искусству. 




^ОЮЗСНООІИНЕІНЗСНООІ 

В о второй половине 80-х годов 
на платформах Соттосіоге 64 
и Атіда рисовали АЗСІІ - мо- 
нохромные рисунки, сделан- 
ные с помощью символов. 
Выглядели они ужасно и впе- 
чатляли только идеей, что 
символы, оказывается, при- 
годны не только для написания текстов. 
Правда, подобным образом извращались и 
раньше, на старых печатных машинках лет 
эдак 50 назад. Так что сама по себе идея 
была не нова. 

АЗСІІ, которое рисовали художники на 
С64, практически не развивалось. Сейчас 



сотни людей рисуют подобные вещи, и их 
работы практически не отличаются от творе- 
ний пионеров. И эта графика не имела ника- 
кого отношения к школе АЗСІІ-шрифтов, по- 
явившейся на Атіда в среде демосценеров и 
пиратов. Символы «\» и «/» в амижном 
шрифте очень высокие и образуют идеаль- 
ные углы, без разрывов линии. Именно с 
этих линий началась история настоящей 
АЗСІІ зсепе. 

Ранние шрифты, которые использовали 
для своих целей пиратские группы и демо- 
мейкеры, были четкие, ровные и читабель- 
ные. Рисовались они символами «\», «/», «_» 
и «-», смотрелись стильно и уже имели ка- 
кой-то дизайн. Такое направление получило 
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Пример Атіда пеѵѵзсііооі 



название Атіда зТуІе АЗСІІ. В развитии этой 
школы было два периода: оісізсМооі, когда 
надписи получались ровными и читабельны- 
ми, и более поздний пеѵѵзсііооі, в котором 
что-то разобрать поначалу было не так прос- 
то. Вокруг последней разгоралось множест- 
во споров. Одни утверждали, что искусство 
должно быть «функциональным» и надписи 
рисуют для того, чтобы их понимали. Другие 
считали это необязательным, мол, главное - 
полет мысли. И добавляли: «Рипсйопіезз аіі 
із зітріу Іоіегаіесі ѵапсіаіізт». В любом слу- 
чае, пеѵѵзсііооі становился все более попу- 
лярным, а шрифты - все более необычными 
и интересными. 

Л РСТЕХТМ00Е 

На РС тоже рисовали символами всякую 
дрянь, и некоторые даже пытались сделать 
что-то похожее на работы с Атіда. Но ста- 
рый ООЗ’овский шрифт не позволял делать 
линии без разрывов. Многое изменилось с 
появлением на РС нового стандарта - АІМЗІ. 
Грубо говоря, это раскрашенные АЗСІІ-сим- 
волы. Вскоре после этого на многих станци- 
ях ВВЗ стали появляться странные рамочки 
и неприглядные рисуночки, исполненные в 
АИЗІ. И продолжалось это до появления Асез 
оШЗІ Аіі (А. А. А. - арт-группы, о которой 
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Ь. за куписани орт-сцены 



На РС Іехітосіе-искусство началось 
с имитации Атіда $(уІѳ. 



ПаЭ Мап, лидер АСЮ (главной арт- группы 
90-х, о которой я расскажу чуть позже), ска- 
зал так: «Это группа художников, работаю- 
щих с АИЗІ такими способами, о которых 
раньше никто даже не думал. Новизна их 
подхода была не только в уникальных набо- 
рах символов и цветовых гаммах, но и в ме- 
тодах использования стандарта Х3.64 для 
создания анимаций. Асы стали первыми, чьи 
усилия направлялись исключительно на раз- 
витие ВВЗ. Результаты их деятельности 
можно было увидеть только в андеграунде». 

Раскрашенные кубики вдохнули жизнь в 
неказистый РС-шрифт. Сначала просто раск- 
рашивали подобия амижных шрифтов - полу- 
чалось мило, но убого. Потом кто-то нашел в 
АЗСІІ-таблице блоки - полностью или частич- 
но закрашенные поля 8x1 6, и с этого момен- 
та развитие АМЗІ -сцены пошло резко в гору. 
Картинки собирались, как мозаики из куби- 
ков разной высоты и разного цвета. Работать 
с АМЗІ было сложно, но 16 цветов для худож- 
ника того времени были настоящим раем. А 
учитывая то, что находящиеся рядом цвета 
влияют друг на друга, визуально их было 
больше шестнадцати. К тому же некоторые 
из кубиков имели слабую штриховку, через 
них просвечивался фон, и цвет фона смеши- 
вался с цветом самого кубика, образуя новые 
палитры. Подобным образом художники, 
кроме стандартных, могли выводить огром- 
ное множество новых цветов. Техники рисо- 
вания со временем оттачивались, цвета по- 



лучались все более экзотическими. АМЗІ ста- 
ло главной арт-формой на Іехітосіе-сцене, 
гораздо более распространенной, чем АЗСІІ. 

Потом кто-то из АМЗІ -художников заме- 
тил, что если взять какой-нибудь АЗСІІ-сим- 
вол, практически полностью заполняющий 
ячейку, и подобрать к нему другой символ, 
то можно запросто сглаживать общую форму 
фигуры. Стандартным «жирным» символом 
признали значок доллара: «$». Также выяс- 
нилось, что раскрашивать можно не только 
кубики, но и все остальные символы. При- 
мерно тогда и началась эра пеѵѵзсііооі АЗСІІ. 

Тут важно сказать, что на РС Іехітосіе-ис- 
кусство началось с имитации Атіда зіуіе, а 
закончилось картинками с кучей «$» и без 
единого «\» или «/». Писишные художники, 
вполне естественно, назвали старый стиль 
оісізсМооі, а новый, с долларами, - 
пеѵѵзсііооі. Им, конечно, было невдомек, что 
на Атіда названия уже были зарезервирова- 
ны. В результате произошла путаница, а 
амижные художники получили еще один по- 
вод презирать РС и все с ним связанное. 

К 97-98 годам Іехітобе-сцена полностью 
сформировалась, разделившись на АМЗІ 
зсепе, АЗСІІ зсепе, Атіда зіуіе (который по 
привычке часто называют оісізсМооі) и кучу 
других направлений, различающихся исполь- 
зуемыми форматами. Были и экзотические 
форматы, такие как Вірзсгірі (ООЗ-версия 
векторной графики, файлы .гір), ВІМ (файлы 
.Ьіп - можно использовать больше 80-ти ко- 
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П оводов ненавидеть РС у амижников было действительно 
достаточно. Писюк в то время в плане возможностей был 
намного слабее амиги. Графика (несколько тысяч цветов на 
амиге против 16-ти на РС), звук (встроенная звуковая карта на 
амиге против спикера на РС), поддержка длинных имен (все, 
чем располагал РС, - 8 символов на имя) - все это говорило в 
пользу «подружки». Кроме того, попытки рисовать символами 
«\» и «/» на РС никогда не были успешными, даже когда люди на- 
учились грузить в память .Тпі-файл с амижным шрифтом (ими- 
тация никогда не была полной, потому что на Атіда не исполь- 
зовался Іехітосіе стандарт 8x16). И амижные художники часто 
смеялись над своими РС-собратьями. РС’шный пеѵѵзсііооі они 
вообще не считали за А5СІІ-арт, аргументируя тем, что он ис- 
пользует нестандартные символы таблицы, а значит, и не мо- 
жет называться АЗСІІ. 




лонок и скроллить аски влево-вправо; фор- 
мат существовал и на АМЗІ-сцене), Х-Віп и 
АЭР (файлы .хЬ и .асІТ с возможностью ре- 
дактирования индивидуальных символов 
таблицы плюс изменение цветов палитры). 

К 2002 году из них образовалось сообщество 
художников, рисующих для ѵѵагег-групп. 
Группам нужны были картинки, которые хо- 
рошо отображаются в МоІерасГе, но при 
этом выглядят круче атіда-зіуіе. Так пришло 
время Ыоск АЗСІІ - монохромного АМЗІ, ис- 
полненного в МоІерасГе на белом фоне 
(классическое АМЗІ рисовалось на черном). 

К сожалению, большая часть таких аски - ли- 
бо отвратительные шрифты, не выдержива- 
ющие никакого сравнения даже со старыми 
АМЗІ, либо конверченные из .діі или .ірд 
изображения. ВІоск АЗСІІ-художники могут 
многому научиться у родственной платфор- 
мы, АМЗІ, но подавляющее большинство не 
имеет никакого представления об АМЗІ -сце- 
не 90-х и не желает ничего знать об АМЗІ. 

^РШОВТ 

Пиксельные рисунки в эпоху С64 и Амиги 
рисовали три категории людей. 

О. Бесталанные любители, по точкам вы- 
рисовывавшие примитивные, но популярные 
в узких кругах картинки. Как и в первых 
АЗСІІ -работах, они если и были чем-то силь- 
ны, то только идеей. Без карандашей и кра- 
сок нарисован домик. Фантастика! 

О. Художники, работающие в компаниях 
по производству компьютерных игр. 

®. Демосценовые художники. Демы были 
настоящим чудом прогресса, и для них иска- 
ли графику, настолько же превосходящую 
графику в играх, насколько код дем превос- 
ходил код в тех же играх. 




а Шр://дІх20пе. 
огд - исчерпываю- 
щий сайт демосце- 
новой графики. 
л Шр: //зсепе. 
сіоѵѵптіх.сот - 
анонс релизов. 
а Шр://ІІіидІіІе. 
огд - аски-арт пор- 
тал. 

а Шр://ІзіІга. 
зрЬ.ш - русскоя- 
зычный журнал об 
арт-сцене. 
а Шр://асШ.огд - 
официальный сайт 
легендарной АСЮ 
Ргосіисііопз. 
а шл/ѵ.асііегоп.огд 
- портал мировой 
арт-сцены. 

Ашт. зсепе. ш - 
все релизы русско- 
язычной арт-сцены 
с самого начала и 
по сей день. 
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Майе, Расе! - были сами по себе, отдавая 
свои работы демогруппам. 

А НІНЕ2 

Словом «хайрез» обозначают два направле- 
ния компьютерного арта: 

О. То, чем стал ріхеі аг! после внедрения 
в демосценерские массы АйоЬе РІтоіозІтор’а. 
Бывшие пиксельные художники побросали 
свои старые инструменты и рванули к мил- 
лионам цветов, кистям и автоматическому 
сглаживанию. Практически никто сейчас не 
рисует по пикселам, подавляющее большин- 
ство художников использует планшет или 
сканирует рисунки, обрабатывая их в 
РІтоІозІтор’е. Поскольку в графическом паке- 
те АйоЬе неудобно рисовать в 320x200, пов- 
семестно используемом в ранней арт-сцене, 
все перешли на высокое разрешение. Отсю- 
да и название - МідМ гезоІіЛіоп, Іті-гез. Впос- 
ледствии более популярным стало сленговое 
Ітігеі, которое теперь уже прижилось оконча- 
тельно. 

О. До определенного момента ѴОА-графику 
в {ехтойе-среде не любили (картинки боль- 
шие, вместо одной ѴОА можно засунуть деся- 
ток красивых АМЗІ). Но когда ВВЗ начали вы- 
мирать, а талантливых ѴОА-художников стало 
становиться все больше, известные АЗСІІ- 
группы вроде АСЮ и ЮЕ принялись экспери- 
ментировать с ѴОА. Новый формат был более 
свободным, его не стягивали рамки ВВЗ, и к 
97-98 годам в паках АСЮ, НВд, СіА и ІСЕ стали 
появляться фотоколлажи, скетчи и многие дру- 
гие разновидности цифрового искусства. Все 
они были объединены под термином Нігеі, 
поскольку картинки тоже шли в высоком раз- 
решении. Со временем образовались коман- 



Конечно же, определение ріхеі аг! появи- 
лось в среде последних. Назывался он так по- 
тому, что картинки рисовались пиксел за пик- 
селом в программах вроде Оеіихе Раіпі Позже 
многие художники перешли с Атіда на РС, об- 
разовав ядро РС ріхеі зсепе. Но талантливых 
художников на РС было очень мало, и никто не 
делил ріхеі-сцену на амижную и писишную. 

Пиксельным художникам было доступно 
то, о чем ансишникам приходилось только 
мечтать: 256 цветов, обилие места (текстмод 
ограничивался 80-ю колонками), возмож- 
ность детализации. И постепенно стали по- 
являться настоящие произведения цифрово- 
го искусства, исполненные в самых разных 



жанрах. Романтические пейзажи Баіиг’а, в 
которых залитые солнцем и покрытые густой 
травой горы утопали в тумане. Ощетинивши- 
еся крысы и извивающиеся драконы РасеІ’а. 
Волшебный сюрреализм Ѵізиаіііе’а, в кото- 
ром переплетаются искрящиеся водопады и 
женские лица, которые никогда не увидишь 
в реальной жизни. Конечно, что-то похожее 
всегда было на АМЗІ, но разве сравнишь 
жирные, грубые блоки с меткими штрихами 
ріхеі Ьгизіт. Ріхеі -сцена никогда не была та- 
кой большой, как АЗСІІ или АМЗІ. Более того, 
никогда даже не существовало групп, специ- 
ализирующихся на пиксельных картинках. 
Известные художники - Ѵізиаіісе, Ьаіиг, 
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НЕШМІ8ЕНСН00Р 



П ионеры русской арт-сцены и единственная русская арт- 
группа с мировым именем, хэлрайзеры выпускали релизы 
вплоть до 2000 года. Лидером ее был легендарный Ігоп_І_ипд, о 
котором не один раз писали на страницах ][, один из самых та- 
лантливых аски -художников, образовавший всемирно извест- 
ную аски-группу Оаіга. 

За всю историю своего существования НПО зарелизила 31 арт- 
пак - это больше, чем у любой другой русской арт-группы. С 98- 
го года, потеряв интерес к выпуску «Харма», НПО ушла в между- 
народную сцену и уже не задавала тон русскоязычной арт-сцене. 

После закрытия группы многие ННд’шники присоединились к 
Оаіга, поскольку у нее к тому времени были схожие ценности и 
она шла в том же направлении, что и ННд. 



В 1992 году І.а 2 иг стал счастливым облада- 
телем Алііда 500 с цветным монитором. 



ды, которые специализировались на рисова- 
нии хайрез-картинок. А с притоком новых лю- 
дей начались и скандалы. Большинство из них 
было связано с тем, что новички выставляли 
на конкурсы сканированные изображения, ед- 
ва обработанные в Рііоіозііор’е. В то время как 
мэтрам сцены приходилось самостоятельно 
прорисовывать все в редакторе. Из-за этого в 
свое время оставил сцену Раппу - один из 
главных художников 90-х. Нігег многие обви- 
нили в том, что он убил сцену. По крайней ме- 
ре, ріхеі агі очень быстро исчез вообще, а ле- 
гендарные арт-группы вроде АСЮ образца 98- 
го года растворились в огромной массе поде- 
лок от всяких РеѵіапІАВТ и Рер№соге. 

Л ЛУЧШИЕ ИЗ ЛУЧШИХ 

В этом разделе я расскажу о лучших худож- 
никах мировой арт-сцены 90-х. 

іагиг 

Из интервью: «Утром я шел в школу и был 
там примерно до 14:00 или 15:00 часов. А ког- 



да возвращался, сразу садился за свою амигу. 
Выключал ее часов в 10 - 1 1 вечера. Если за 
это время мне удавалось что-нибудь съесть, я 
мог бы назвать себя счастливчиком!». 

\яш, в миру известный как Тотазі Ріеіек, 
родился 5 сентября 1977 года. Жил в малень- 
ком промышленном городке на юго-западе 
Польши. Первым компьютером обзавелся в 
1 990 году, и это был Аіагі 800X1. Денег хватило 
только на сам комп и джойстик. Вместо 
іаребпѵе смышленый парнишка поставил свой 
старый стереомафон, а монитором ему служил 
черно-белый телевизор. Такая техника позво- 
ляла худо-бедно играть. В 1 992 году І_а2иг стал 
счастливым обладателем Атіда 500 с цветным 
монитором. Два месяца спустя он уже присту- 
пил к первым графическим работам. 

О своем восхождении на сцену художник 
рассказывает так. В Польше в то время не 
было закона относительно пиратского софта, 
и пиратское добро можно было приобрести 
в любом компьютерном магазине или на 





лотке. С появлением Амиги Багиг стал ску- 
пать для нее все возможные игрушки и прог- 
раммы. Число дисков быстро перевалило за 
сотню, и среди прочего контента на них бы- 
ли дискмаги. В 1993 году на глаза художнику 
попались несколько статей о сцене в польс- 
ком электронном журнале. Это были польс- 
кие и европейские сценерские чарты, а так- 
же несколько работ РеасМу и Расеі Работы 
так вдохновили Багиг’а, что он дал себе обе- 
щание достичь не меньших высот, чему и 
посвятил последующие годы своей жизни. 



Ѵізиаіісе 

Финский художник по имени Тіто Наци, 
без которого я лично мало себе представляю 
творчество демогруппы НафЬЬ. Как он сам 
утверждает, на сцену его привело случайное 
совпадение. Когда он обзавелся Атіда 500, 
встретил в своем городе кодера КоиѵоГу- Ко- 
дер спросил Ѵізиаіісе, не знает ли он кого- 
нибудь, кто неплохо рисует на компьютере. 
Ѵізиаіісе ответил, что он, в общем-то, сам 
немного рисует. Это было начало 1991 года, 
и, раньше никогда не занимавшись ріхеі-ар- 
том, Ѵізиаіісе неожиданно для самого себя 
проникся этим. Все последующее время он 
наращивал свои скилы. Тягу к изображению 
женщин художник объясняет серьезной гомо- 
фобией, а при рисовании ставит перед собой 
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одну простую цель - вдохнуть в свою работу 
жизнь. Картины Ѵізиаіісе полны красок и де- 
талей, часто нереальных. Таким образом он 
отделяет искусство художника от фотографа. 
Своими идолами считает Эаѵе МсКеап, ВШ 
Зіепкіеѵѵісг, Зітоп Візіеу и Н.В. Сідег. Среди 
сценеров выделяет Ра, но добавляет, что на 
сцене много талантливых художников. 



Майе 

Французский художник с именем Сагіоз. 
Родился 24 января 1977 года. Большую часть 
времени на компе либо рисует, либо серфит 
Сеть. Признается, что не может долго рисо- 
вать какую-то одну работу - надоедает. Пер- 
вым свой комп СРС6128 купил в 1987 году, 
«геаііу сооі 8Ьй епдіпе». Уже спустя несколько 
месяцев создал с друзьями группу и выпус- 
тил дискмаг «Эізс РиІІ». В начале своей карь- 
еры и кодил, и рисовал, однако позже оста- 
новился на арте. В 1991 году у него появ- 
илась АтідабОО, после чего Мабе установил 
контакты с разными зсепе-пиплами, рисовал 
для НІѴЮ, ТР, ЗСООРЕХ и др. 

На РС-демосцене серьезно стал работать с 
1996 года в составе группы Ішрасі. Среди своих 
интересов выделяет кинофильмы, рисование, 
попойки с друзьями, рейтресинг и курение. 

Все это герои демосцены, рисовавшие 
изумительную графику для демок известных 
команд. Что касается арт-сцены, конкурен- 
ция там была скорее между арт- группам и, 
чем личностями. И особо яркой звездой на 
мировой арт-сцене была легендарная АСЮ. 



А ИСТОРИЯ РУССКОЙ 
ОРТ-СЦЕНЫ ДО 98-ГО 



История русской арт-сцены начинается с се- 
редины 90-х годов. К тому времени все вы- 
шеперечисленные формы и форматы уже 
сформировались, и российским художникам 
не было нужды изобретать велосипед. Более 
того, у нас сцену вообще не делили на арт 
или демо, каждая группа старалась зани- 
маться и тем, и другим. Небольшое сцене- 
рское сообщество с головой окунулось в 
творчество в надежде познать столь воспе- 
ваемый зсепе зрігіі. 

Значительную роль в дальнейшем разви- 
тии русской арт-сцены сыграли дискмаги. 
Если прочесть их сегодня, можно достаточно 
четко понять настроения и атмосферу того 
времени. Первыми были «Хакер» (другой, не 
наш - прим. тіпбѵѵОгк) и «НАВМ», разделив- 
шие сцену на два противоборствующих лаге- 
ря. «Хакер» издавался силами Эеер Эеер 
ІгоиЫе Епі (ЭИ) и представлял собой некий 
мейнстрим. Это был чинный официозный 
журнал обычно скучного и скудного содер- 
жания с графическим интерфейсом. «НАВМ», 
в отличие от «Хакера», имел текстовый ин- 
терфейс и держал сторону агрессивной оп- 
позиции. Его сторонники в корне презирали 
пустое пальцегнутие, ничегонеделание и 
шайку пустозвонов, формировавших ту сце- 
ну (со слов уважаемой редакции «Харма» ;). 
Доставалось всем, кто ленился и лажал. И в 
какой-то период создавалось впечатление, 
что только команде журнала «НАВМ» не по 
барабану будущее сцены. 

Редакторы «Харма» предостерегали читате- 
лей во избежание нервного срыва отказаться 
от чтения журнала. Но меня и многих других 
чтение заряжало. От вдохновенных речей за- 



горались глаза, начинали чесаться руки, хоте- 
лось срочно сделать что-то для сцены. 

Издавался «НАВМ» силами группы НВд 
(НеІІгаізег Огоир), впоследствии ставшей 
арт-группой мирового уровня. 

Идеологические противники в своих изда- 
ниях обращались друг к другу исключительно 
как [сепзогеб], всеми возможными способами 
пытаясь задеть или опустить врага. В журна- 
лах публиковались открытые письма, с по- 
мощью которых авторы выясняли отношения. 
Противостояние нередко доходило до стычек 



в реале. В результате таких ссор недавние 
друзья становились врагами и предателями. 
Конечно, не обходилось и без хакерских атак. 

Несмотря ни на что именно эти два диск- 
мага задали направление развития сцены, 
разделив ее на демо и арт. «Арт к арту», - 
говорилось в «Харме». 

А российская 

ОРТ-СЦЕНО ПОСЛЕ 98-ГО 

Во второй половине 90-х в России основным 
форматом на сцене стал АЗСІІ аіі во всех его 



История русской арт-сцены начинается 
с середины 90-х годов. 
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проявлениях. На то есть несколько причин. 
Прежде всего, арт-коммьюнити тусовалось в 
РЮО, а протолкнуть многометровый хайрез- 
арт-пак в фидошную эху было проблематич- 
но. Интернет русский арт-сценер почему-то 
не воспринимал. Те наши художники, кото- 
рые все-таки имели выход в Сеть, тусова- 
лись на зарубежной сцене. 

Бурная жизнь на лоурезе и технические 
ограничения практически полностью исклю- 
чили хайрез из сознания сценеров, возведя 
его в ранг гипотетических, но уважаемых ре- 
месел. Арт-группы считали своим долгом 
релизить текстмод, а дополнение хайреза 
просто считалось хорошим тоном. 

Я не зря упоминал два культовых сцено- 
вых журнала, «НАПМ» и «Хакер». Арт-сцено- 
вая тусовка второй половины 90-х практи- 
чески полностью состояла из идейных пос- 
ледователей «Харма», без лишней иронии 
почитая его чуть ли не за Святое писание. 

В то же время искусство хайреза, которое 
на демопати называется Мапсісігаѵѵп дЬс, раз- 
вивалось параллельно на демосцене. Попыт- 
ки арт-сценеров поучаствовать в Мапсісігаѵѵп 
компо редко давали высокие результаты. 
Мастера фотошопа были не менее опытны- 
ми, так как постоянно рисовали картинки 
для дем. К тому же критерии оценки качест- 
ва работ очень сильно разнились в демо- и 
арт-сценовых сообществах. 

А ПОСЛЕДНИЕ ГОДЫ РУССКОЙ 
ОРТ-СЦЕНЫ 

Я не стану описывать события с 1998 по 2000 
год. В одном из прошлых номеров журнала 
этому была посвящена целая статья Скетча. 
Ведь, как я уже говорил, в эти годы арт-сцена 
жила практически одним аски-артом. 

С 2000 года ситуация изменилась. Новой 
игрушкой в руках не в меру флеймящих фи- 
дошных сценеров стало мое неоднозначно 
воспринятое, порой шокирующее творчест- 
во. Точкой отсчета будем считать работу «В 
раздумьях о слоне и кроликах», которую, 
кстати, украли (или, как сказал кц, умышлен- 
но умыкнули) с третьей выставки Оаіга. Сто- 
ронники говорили, что это похоже на «поле- 
ты во сне», что это очень и очень ново, что я 
смог сделать в аски такое, чего никто еще 
никогда не делал. Противники называли это 
примитивной чушью, «крэшнаитов» обзыва- 
ли (мой ник сгазііег, сокращенно все звали 
меня «крэ», отсюда и это острое словечко, 
за которое спасибо хк) жополизами и под- 
черкивали, что, хваля сгазііег’а, люди прово- 
цируют появление нового, еще более изощ- 
ренного бреда. Вот очень характерный сти- 
шок того времени: «Космический своп лезет 
в глаза. Крэшер вернулся» (с) хк. 

Одним из центральных событий послед- 
них лет стало появление журнала «Цифра», 
полностью посвященного русскоязычной 
арт-сцене. Датой его рождения можно счи- 
тать май 2002 года, а в качестве движка был 
выбран НТМІ_. В таком формате вышло четы- 
ре номера, с 2004 года журнал стал онлай- 
новым и теперь доступен по адресу 
Шр://Мга.$рЬ.ги. 

В то же время продукция арт-сцены ста- 
новилась более разноплановой. Каждый арт- 
пак нес в себе и хайрез, и аски, и даже литы 
(короткие литературные произведения от ав- 
торов картин; обычно стихи или вдумчивая 
проза)! Самой заметной из новых групп ста- 
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О СЮ (полное название - АСЮ Ргосіисбопз; сначала АСЮ было 
аббревиатурой от АІЧЗІ Сгеаіюгз іп ОеплапсІ) - самая извест- 
ная в мире арт-группа, и ее влияние на развитие арт-сцены 
трудно переоценить. Группа была основана в 1990 году после 
распада А. А. А. и вначале выпускала только АІЧЗІ и А5СІІ. В сере- 
дине 90-х из мемберов АСЮ образовались рНІиісІ (музыканты) и 
Ветогзе (первая в истории АЗСІІ-группа). 

Во все времена команда занимала лидирующие позиции, и не 
только благодаря своим арт-пакам очень высокого качества, но 
и благодаря своим программам. АСЮйгаѵѵ стал самым попу- 
лярным {ехіплосіе-редактором, а АСЮѴіеѵѵ - единственный 
{ехДтосІе-просмотрщик, правильно работающий под ѴѴіпбоѵѵз. 
АСЮ помогали развиваться проектам РаЫосІгаѵѵ (первый редак- 
тор с опцией пеЪ/ѵогк-редактирования) и ЕтраІІіу (давний кон- 
курент АСЮОгаѵѵ), предложили успешные стандарты .Ьіп, 
5АІІСЕ и Х-Віп. 

Основную конкуренцию АСЮ к 97-98 годам составляли группы 
іСЕ и НЯд. Любопытно, что у іСЕ тоже были свои іСЕЕсііі: и 
іСЕОгаѵѵ, а у НВд - своя АЗСІІ-группа Саіга. Названные три груп- 
пы составляли мэйнстрим арт-сцены в конце девяностых. 

В 2004 году АСЮ выпустила сотый арт-пак и практически перес- 
тала существовать как арт- группа. НаО Мап, бывший лидер АСЮ, 
говорит, что они сейчас занимаются, в основном, популяризаци- 
ей и сохранением цифрового искусства, наследия арт-сцены. 



Одним из центральных событий последних 
лет стало появление журнала «Цифра» 



ла 1е\Хпо\, где успел зарелизиться весь элит- 
ный состав русской арт-сцены. 

В 2003-2004 годах релизились хайрез-па- 
ки от новых (АІ_ЕМ, Тгапздепіс) и старых 
(ІІІЗГХ) арт-групп. Стартовал хайрез-проект 
«Ь4ск 1 п 7Ие бау2», целью которого было 
выпускать и доносить до зрителя бідііаі дгаГ 
Ш Это новая форма, которую долгое время 
продвигали в своих паках ІІІЗГХ и я, сгазііег. 
Также неплохие хайрез-работы проходят в 
неоднократной упомянутой Оаіга. 

Но в целом активность художников на рус- 
ской арт-сцене снизилась. Я бы не стал ста- 
вить на этом крест, мне кажется, что это не- 
которое затишье перед бурей. Пускай даже 
изо всех старых игроков останутся единицы. 

Мировые арт-группы отказались от тради- 
ционного представления арт-пака, выпуская 
онлайновые галереи. Этот путь выбрали не 



только новоиспеченные арт-группы, такой же 
политики придерживаются хедлайнеры мно- 
гих лет, например іСЕ. И все говорит о том, 
что тенденции в сторону онлайновых сооб- 
ществ будут только усиливаться. В этом бу- 
дущее арт-сцены. ЗС 

Отдельно хочу сказать спасибо іазііііп’у, 
который помог с подготовкой материала для 
этой статьи. 
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еносцена - это огронное сообщество, насчитывающее десятки тысяч пищей во всех утопках зенного шара. Оно инеет свою историю 
I I и корни. В течение двадцати пет сотни команд репизипи свои работы, но лишь единицы теперь называют культовыми. Мой рассказ 
- * будет о группе, которан в начале 90-х совершила настоящий прорыв в демомейкинге на РС и своими потрясающими творениями 
вдохновила огромное количество людей встать на демосценерский путь. Ее вклад в развитие сцены трудно переоценить - на работах этой 
группы выросло не одно поколение замечательных художников, музыкантов и программистов. Этот рассказ о Еиіиге Сгетѵ. 

ИСТОРИЯ КУЛЬТОВОЙ ДЕМОГРУППЫ 



А ПЕРВЫЕ ГОДЫ ЕС 

ел 1 986 год - время 
самого расцвета 
Соттосіоге 64. Моло- 
дой парнишка из Фин- 
ляндии, называющий 
себя Рзі, как и все вок- 
руг, играл в игры. А еще 
коллекционировал прог- 
раммы. Рзі старался переписать себе все, 
что только мог найти, даже ненужные сис- 
темные утилиты. И раз в неделю неизменно 
наведывался в ближайший магазинчик, где 
покупал диск с новыми прогами. У Рзі был 
друг - такой же компьютерщик, как он сам. 

С тем лишь исключением, что играл он 
меньше, а больше пытался разобраться в 
программировании. Однажды приятель при- 
тащил Рзі диск и, оставив его на столе, зага- 
дочно добавил: «Посмотри. Тебе это должно 
понравиться». То, что увидел Рзі, поразило 
его воображение. Диск содержал подборку 
интрух и демок от известных С64-демогрупп. 
Плавные скроллинги, спецэффекты, графи- 
ка, музыка - все это было новым и притяга- 
тельным, и неудивительно, что Рзі забросил 
игрушки и полностью окунулся в этот мир. 
Пообещав себе научиться делать вещи не 
хуже и даже лучше, он засел за программи- 




рование и в течение следующего года пол- 
ностью освоил ассемблер. В течение 1987 
года Рзі написал две свои первые экспери- 
ментальные демки, но, как он ни старался, 
превзойти в одиночку творчество групп не 
мог. Именно тогда он стал подумывать о 
создании своей группы. Название уже име- 
лось: РиШге Сгеѵѵ - именно так он подписал- 
ся в строке Сгесіііз своих дем. Хотя РС, по 
сути, состояла только из него самого. Рзі 
предложил присоединиться приятелю, кото- 
рый принес заветную дискету, но тот погряз 
в работе и времени на создание дем у него 
не было. Тогда Рзі прикупил на скопленные 
деньги модем и стал постоянным гостем 
финляндских ВВЗ. Общаясь с новыми людь- 
ми, он присматривался к каждому. И если 
видел в ком-то перспективного демосцене- 
ра, приглашал его стать мембером РС. 

В 1 988 году РиШге Сгеѵѵ состояла уже из 
четырех человек: Рзі (кодинг), НаІ (графика, 
саунд), Зісісіег (железо), (свопинг, са- 
унд). К этому времени популярность демос- 
цены на С64 достигла своего пика, групп об- 
разовалось просто бесчисленное множество. 
Ребята не хотели утонуть во всем этом мно- 
гообразии и все больше присматривались к 
РС. Да, эта машина для творчества была 
ужасна: ни звука, ни графики, ни мощности. 



Но именно потому, что он был малопопуля- 
рен в демосценерской среде, писюк стал 
объектом внимания РС. На нем можно было 
стать пионерами, лучшими в своем роде. 

И конкуренции практически никакой. 

А ПИОНЕРЫ РС-СЦЕНЫ 

Первой РС-демой, вышедшей под лейблом 
РиШге Сгеѵѵ, стала СВ8. Впрочем, демой это 
назвать трудно - простой ЕСА синус-скрол- 
линг, содержащий размышления мемберов 
о насущном. Из эффектов - летящие звезды 
на заднем фоне, вспыхивающая надпись 
«РиШге Сгеѵѵ» плюс возможность увеличи- 
вать и уменьшать скорость скролла. Начало 
было положено. В 1988 году также стартова- 
ла Оагк Роѵѵег ВВЗ, которая несколько лет 
была официальной бордой команды РиШге 
Сгеѵѵ. На ней выкладывались все свежие ре- 
лизы, хранились утилиты, используемые 
мемберами, и велись жаркие дискуссии, ко- 
торые всегда заканчивались общим решени- 
ем: «Несмотря ни на что РиШге Сгеѵѵ рулит». 
Но это будет позже. До 1990 года о команде 
не знал практически никто. 

Первой работой, которая привлекла к ним 
внимание сцены, стала вышедшая в 1989 го- 
ду дема УО! Это была уже полноценная 
Іехітосіе-демка с несколькими скроллингами 



ЛЕГЕНДЫ СЦЕНЫ. ВТОРОЯ РЕЛПЬНОСТЬ ГІІТІІПЕ СЛЕШ 




(шесть штук в разных окнах; в основном, со- 
держали приветы другим сценерам и обсуж- 
дение ситуации с демами на РС), шестью 
музычками на выбор (все на РС-бипере; 
можно было выбирать клавишами 1 -6) и 
простенькими эффектами. Так как ничего 
лучшего на писюке не было, УО! пользова- 
лась большой популярностью и, как дико- 
винка, передавалась из рук в руки. 

Следующий год для группы не был пло- 
дотворным. Единственным продуктом, кото- 
рый выпустила РиШге Сгеѵѵ в 90-м, стал 
ЗІісІезМоѵѵ I. Это была даже не демка, а на- 
бор ѴСА картинок, сменяющих друг друга 
под музыку. Примечательно было то, что 
впервые на РС сцене использовалась 4-ка- 
нальная музыка для саундбластера. 

Под конец года, вскоре после релиза 
слайдшоу, Рзі написал свой широкоизвест- 
ный музыкальный редактор Зсгеат Тгаскег 
2.0. Во многом он был похож на амижный 
ЗоипсІТгаскег, и именно он вдохновил Рзі 
сделать что-то подобное для РС. Конечно, 
писишные музыканты были в восторге. У них 



появился инструмент для написания нор- 
мальной музыки, а не писклявых биперных 
несуразностей. За год состав РС расширил- 
ся и теперь включал: Рзі, ІСЕ, НАІ_, ЭРМ, ЗЮ, 
ВІС, О АС, МАС и ЗЕВІІ. 

Летом 1991 года группа выпустила новую 
демку под названием Мепіаі Зигдегу. Ничего 
выдающегося в ней не было - традиционный 
скроллинг и эффект приближающихся звезд. 
Музыку для М3 написал новый мембер 
РиШге Сгеѵѵ - Ригріе Мойоп. 

Состав за год снова поменялся. Большин- 
ство поуходило. ІСЕ, например, потерял ин- 
терес к демосцене и занялся зарабатывани- 
ем денег. Но им на смену пришли другие - 
талантливые ребята, желающие творить. 
Именно таким был СОВЕ, которого поразили 
немногочисленные работы группы и который 
одним прекрасным днем оставил на офици- 
альной борде сообщение: «Мне нравятся ва- 
ши маленькие демки. Можно мне стать мем- 
бером РиШге Сгеѵѵ?». Рзі и Ригріе Мойоп - по 
сути, единственные активные члены коман- 
ды в 1991-м - искали художника и предло- 
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| Скриншот из демки СВ8 

жили СОВЕ заняться созданием графики для 
их дем. У новичка быстро проявились хоро- 
шие организаторские способности, и вскоре 
статус лидера группы перешел к нему. 
Именно СОВЕ привел в РС таких известных 
сценеров, как Зкаѵеп (музыка, графика), 

Тшд (кодинг), РіхеІ (графика), ѴѴіІсІТіге (ко- 
динг) и МагѵеІ (музыка). Имея такую силь- 
ную команду, продолжать выпускать раз в 
год простенькие минидемки было несерьез- 
но. И РиШге Сгеѵѵ приступила к работе над 
настоящими проектами. 

А НО ГРЕБНЕ УСПЕХИ 

В 1 992 году в Швеции проходила демопати 
МЕСА-1_ей Сопѵепйоп, где представлялись 
платформы Аіагі ЗТ и РС. РиШге Сгеѵѵ реши- 
ла не просто поучаствовать в мероприятии, 
а выиграть в РС-номинации. И мегадема 
ІІпгеаІ, которая была в процессе подготовки, 
имела все шансы на это. Но за неделю до 
начала МЕСА-ЬеіТ Сопѵепйоп, приятель СОВЕ 
из амижной сцены, сообщил ему о грядущем 
АззетЫу-92 - пати, которая по всем пара- 
метрам была круче Мегалейфа. И ІІпгеаІ ре- 
шили выставлять именно на нее. 

Чтобы успеть к началу, пришлось поднап- 
рячься. ІІпгеаІ была не просто демкой - она 
состояла из более чем десяти частей, каж- 
дая из которых имела свои эффекты, неви- 
данные ранее на РС: вормхол, плазма, 
шейдбобз, полеты трехмерных моделей кос- 
мических кораблей, текстурные растяжки и 
др. Все это под потрясающую по тем време- 
нам музыку Ригріе Мойоп’а. 

Ассембли-92 состоялась летом, и поуча- 
ствовать в ней приехало более тысячи чело- 
век. Из них около 300 представляли РС-де- 
мосцену. Дема ІІпгеаІ, выставленная в РС 
бегло сотро (к организации этого компо 
приложила руку РиШге Сгеѵѵ), на голову об- 
ходила всех остальных номинантов и единог- 
ласно заняла первое место. Все увидели, на 
что способен консервативный писюк и какие 
замечательные вещи на нем можно творить. 

Вскоре после Ассембли ребятам позвонил 
организатор другого крупного демосценово- 
го мероприятия - Тбе Раііу и попросил за- 
няться организацией на ней РС сотро. 

РиШге Сгеѵѵ согласилась и заодно написала 
іпѵііайоп іпіго к ТР - небольшую интрошку со 
скроллом, в которой рассказывалось о буду- 
щем событии и объявлялись правила учас- 
тия в сценерских компо. Написали ее Рзі и 
ѴѴіІсІТіге - новый мембер, который пришел из 
АТагі ЗТ зсепе. 

Благодаря ІІпгеаІ ’у за РС укрепился 
имидж одной из лучших демогрупп на РС. 
Все ждали от нее новых работ и готовились 
увидеть ее на ТМе РагТу. Парни не хотели ра- 
зочаровывать своих поклонников и присту- 
пили к работе над новой демкой. 

Рапіс была закончена буквально за нес- 
колько дней до начала демопати. Впечатля- 



Единственным продуктом, который 
выпустила Риіиге Сгеи в 90-м, 
стал $ІкІе$Ім I. 
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Вскоре РС по примеру коллег-сценеров 
решила выпускать свой дискмаг. 



ющая синхронизация музыки с действием на 
экране, новые эффекты и симпатичная гра- 
фика от РіхеІ сорвали аплодисменты 2,5 ты- 
сяч компьютерщиков. Но, к удивлению са- 
мих РС, заняли они только второе место. Как 
оказалось позже, с публичным голосованием 
что-то пошло не так, и победителя - Мап'з 
Расіз оГ Ше - определил один из организато- 
ров, имеющий мало отношения к демосце- 
не. Впрочем, негласно все признали лидер- 
ство за Рапіс’ом. 

В начале 1 993 года к группе присоединил- 
ся МагѵеІ, в прошлом довольно известный 
музыкант на Амиге. Вскоре после этого РС по 
примеру коллег-сценеров решила выпускать 
свой дискмаг, целиком и полностью посвя- 
щенный сцене. ѴѴогІсІсМагІз #1 вышел весной 
и был тепло встречен публикой. Но этот но- 
мер стал первым и последним. РиШге Сгеѵѵ 
загорелась новым проектом и посвящала ему 
все свое время. Это была грандиозная дема, 
приуроченная кАззетЫу-03, - Зесопб Веаіііу. 

Ассембли в 1 993 году был еще масштабнее 
и интереснее, чем в предыдущем. Со стороны 
РС-конкурсов, организацию которых снова 



взяла на себя РиШге Сгеѵѵ, теперь были не 
только бегло сотро, но и іпіго, тизіс (4-ка- 
нальная и многоканальная) и дГх-номинации. 

Зесопб Реаіііу показали в конце всех ра- 
бот, и демка буквально повергла всех в шок. 
Настолько качественной и сильной работы РС 
зсепе еще не видела. Эффекты в деме опере- 
жали свое время, а ритмичная музыка Ригріе 
Мойоп была великолепным дополнением к 
визуальному ряду. Очень впечатляла синхро- 
низация - музыка не просто играла в фоне, 
она чередовалась от эффекта к эффекту, по- 
могая создать непередаваемую атмосферу. 
Конечно, Зесопб Кеаіііу заняла первое место, 
хотя на Ассембли-93 было представлено мно- 
го других хороших работ. Сценовая пресса, 
отзываясь о последней деме РиШге Сгеѵѵ, зах- 
лебывалась от восторга и обильно использо- 
вала эпитеты «Невозможно!», «Потрясающе!». 
Зесопб Реаіііу стала по-настоящему культо- 
вой вещью в среде демосценеров, и многие 
даже спустя несколько лет называли ее луч- 
шей демой всех времен. Как потом признался 
Рзі: «Да, мы знали, что демка понравится 
большинству людей. Но такого грандиозного 
успеха никто из нас не ожидал». 



А ПОСЛЕДНИЕ ГОДЫ ПІТІМЕ СНЕШ 

После ІІпгеаІ и Зесопб Неаіііу вся сцена жда- 
ла от РиШге Сгеѵѵ новых хитов. Никто не 
сомневался, что очередная работа группы 
займет на Ассембли-94 первое место. И РС 
действительно планировала принять участие 
в РС бегло сотро. Демка под названием Тбе 
РгоЬе обещала стать достойным преемником 
ЗР, но выйти ей было не суждено. Парни 
просто не успели доделать ее к началу Ассе- 
мбли, а после пати энтузиазм прошел и про- 
ект был закрыт. Единственным релизом от 
РС в 1994-м стал Зсгеат Тгаскег 3, на созда- 
ние которого ушло около двух лет. Он быст- 
ро стал самым популярным инструментом 
для написания трековой музыки. РиШге Сгеѵѵ 
в полном составе посетила также Тбе Раііу- 
94, но приехала туда в качестве гостя. 

В 1 995 году большинство мемберов РС 
попали под призыв. В Финляндии служба в 
армии была обязательной для всех молодых 
ребят, и каждый сезон группа кого-нибудь 
теряла. В январе ушли ѴѴіІбТіге и МагѵеІ, в 
июле - РіхеІ и АЬузз. Поэтому ничего не уда- 
лось подготовить и на Ассембли-95. Только 
музыканты Зкаѵеп и Ригріе Мойоп приняли 
участие в 32-сМаппеІз тизіс сотро и заняли 
хорошие места. 

В последующие годы мемберы РиШге 
Сгеѵѵ углубились в коммерческие проекты и 
им было не до дем. Программисты работали 
над ЗО-картой Ругатіб, художники и музы- 
канты ушли в новую игровую компанию 
Ветебу Епіеііаіптепі (одним из основателей 
был СОВЕ) и работали над созданием игры 
ЭеаФ ВаІІу. У РС был и раньше опыт игрост- 
роения. В начале 90-х они выпустили ради 
удовольствия несколько игрушек, включая 
пинболл и платформенную аркаду. Им даже 
позвонил менеджер Еріс Сатез и, похвалив 
их разработки, предложил работу в компа- 
нии. Но в те дни у группы было негативное 
отношение к коммерческому творчеству, и 
они отказались. Только РіхеІ согласился на 
сотрудничество и рисовал графику для Еріс 
РіпЬаІІ. Хорошая зарплата художника и прек- 
расные условия работы со временем убеди- 
ли остальных мемберов, что в зарабатыва- 
нии денег на своих талантах нет ничего пло- 
хого. И в середине 90-х РС сделала три ком- 
мерческие демки: рекламу Зб-мыши для 
Сгеайѵе І^аЬз, слайдшоу для ЗМедіс 
Зітиіайопз Іпс. и презентацию для ТНе ѴѴаііе 
Сгоир Ргезз. 

Несмотря на некоторый застой в сценовом 
творчестве, полностью уходить со сцены РС 
пока не собиралась. На Ассембли-97 отличи- 
лись РіхеІ, занявший два вторых места в де- 
номинациях, и МагѵеІ, получивший третье 
место за свою работу в гауігасе сотро. Так- 
же там состоялась презентация Ругатіб и 
РіпаІ Неаіііу - ЗО-бенчмарка, разрабатывае- 
мого в Нетебу мемберами группы. 

Поклонники РиШге Сгеѵѵ ждали и верили, 
что команда еще покажет себя, что еще 
заткнет за пояс молодые демогруппы, вы- 
пускающие все более качественные работы. 
Но РС молчала. 

В 1 996 году Нетебу приступила к работе 
над МахРаупе, в составе девелоперов числи- 
лось около десятка мемберов РиШге Сгеѵѵ. 
Разработка игры заняла целых пять лет - 
парни отказались от идеи купить чужой дви- 
жок и написали свой. Как сказал СОНЕ: «Де- 



КТО ГДЕ? 

В ОРЕ после ухода из Реплесіу в 2000 году основал новую ком- 
панию РаІІіаттег Ш. (ѵѵѵѵѵѵ.-ЕаІИаттег.сот). Ее направле- 
ние - создание и портирование игр на мобильные девайсы. 
Компания занимает ведущие позиции на рынке игр для мобиль- 
ных устройств. 

Ригріе Мойоп работает в собственной музыкальной студии 
ѵѵѵѵѵѵ.ѵаКопе.сот, разрабатывая музыку для игровых проек- 
тов. Недавно выпустил свой диск с ранними и новыми работа- 
ми. АЬузз по-прежнему активно интересуется сценой и являет- 
ся бессменным главным организатором Ассембли демопа- 
ти. Найти его можно здесь: ѵѵѵ№.пік5иІа.С5.ИиІ.'П/~аЬу55. 



86 





Легендарная РиТиге Сгеѵѵ. Слева направо: Топі Зиотіпеп / Раігіапе, Міка Тиоті /Тгид, 
Агіо Ѵиогі / ѴШіге, Затиіі ЗуѵаГіиоко / Соге, Заті ТаттіШо / Рзі. 



мосценеры - слишком самоуверенные люди. Они хотят все делать са- 
ми, так как знают, на что способны. Использование чужого кода - все 
равно что признание, что его автор лучше тебя». Релиз Макса Пейна 
оказался очень успешным (свыше миллиона проданных копий), и 
Петесіу продолжила работу над сиквелом. 

Что касается сценовой жизни, хотя релизов от РС не было уже давно 
(последняя дема вышла 10 лет назад), практически все мемберы по- 
прежнему интересуются сценой и в свободное время просматривают 
работы новых команд... Когда у Ригріе Мойоп спросили, ожидается ли 
возвращение легендарной команды, он ответил: «Не думаю, так как все 
мы слишком поглощены сольными проектами. Но ведь никогда не зна- 
ешь, что приготовило для нас будущее» X 




Хочешь увидеть свои советы в журнале? 
Присылай их на адрес $кІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тірз&Тгіскз Иван Скляров. 



а Я расскажу, как просто обойти ограничения немецкой проги І.оск Еоібег Хр 3.3 и как халяв- 
но зарегистрировать ее. Этой прогой ограничивают доступ к папкам, файлам и дискам. Ког- 
да в нее заходишь, она требует пароль, выставленный пользователем. Можно сделать так, 
что никто и не догадается, что ты в нее заходил, а можно и свой пароль поставить, но все 
по порядку: 

1) Заходи в реестр. 

2) Ищи ветвь [НКЕУ_ШСАІ_МАСНШЕ\50РТѴѴАКЕ\Еѵег51гікеиР30]. 

3) Если хочешь свой пароль, то удали двоичный ключ "раззѵѵогсі", а потом в самой 
программе выстави свой пасс. 

4) А чтобы никто не просек, что ты там лазил, запиши на листочек двоичные данные, потом 
удали ключ, а после выхода снова создай двоичный ключ "раззѵѵогс]" и введи двоичные дан- 
ные, которые ты записал. 

А теперь регистрация: 

1) Заходи в реестр. 

2) Ищи ветвь [НКЕУ_ШСАІ_МАСНШЕ\50РТѴѴАКЕ\Еѵег$1гікеиР30]. 

3) Создай строковый параметр и назови его "ЗегіаШитЬег". 

4) Присвой ему значение "1234-1234-1234-1234". 

5) Теперь перезагрузи тачку. 



ЗЕК6ЕЕѴ ЗЕК6ЕУ 
хакер2005@росІііа.гіі 



«ЛШ Эксперт» - 

все о текнике для 
ДОМПШНЕГО КІ/ІНОТЕЯТРЯ 




ЧІ/ІТЯЙТЕ В ЯНВЯРЕ: 



Оценочные тесты: 

• Цифровая экспансия - универсальный плеер Затзсіпд 01Ю-Н07Ч5 

• Ее величество Цифра - РЮ-ресивер Нагтап/КагРоп 0РП-2005 

• Ответный удар - видеопроектор Рапавопіс РТ-ЯЕ700Е 

Мегатестьі: 

• Запись! Девять кандидатов на роль «самописца» - 
сравнение ОІЮ-рекордеров 

• Музыкальные таланты - сталкиваем лбами Сй и 
□Ю-плееры и универсальные проигрыватели 

• Парад победителей - самое лучшее для домашнего кинотеатра 




Статьи: 

• Отцы и дети - боксерский поединок ІСб-видеопрокторов 

• Сильное звено - сравниваем кабели ІЧогРові: 

• Имхотеп! Подлый трус! Исследуем «Мумию» (ТПе ГПілпппу), 
выпущенную на ОШ и Ц-ШЗ 







ХЛКЕР/№0Н73)/2005 




последнее вреия появилось иного РІаеН-девепоперов, стало йодный называться РІавНеі'ои. Дунаю, тебе будет интересно узнать о 
той, кто это такие, как ини становятся и сколько такии образом иожно зарабатывать. Как основатель «НРОезідп» 
(шімѵ.хр<1е$ідп.Ігоіши.сот), на данный иоиент саиой продвинутой студии РІазН-дизайна в России, поделюсь с тобой своим опытом :). 

ОТКРОВЕНИЯ ИПТЕРОГО ФПЕШЕРО 



А ПРЕДИСЛОВИЕ 

режде всего, надо понять, что 
именно ты хочешь от НазИ, - 
хочешь ли ты просто знать его 
досконально или делать кру- 
тые сайты? Многие люди, на- 
чинающие судорожно листать 
книги по Асііоп Зсгірі и зуб- 
рить тонкости создания ани- 
мации, не понимают, что во РІазИ- индустрии 
главное - чувствовать, что нужно посетителю 
сайта. Преподнести ему то, чего он не ожи- 
дает. Я знаю много таких примеров: некото- 
рые мои знакомые, выучив РІазИ, кричат: 

«Я крутой флешер!». Но проходит год, два... 
а в портфолио пусто. 

Сейчас это модно - становиться ТІазМег'ом. 
Особенно туда тянутся молодые люди в воз- 
расте от 14 до 20 лет, думая, что это легкий 
способ легального и приличного заработка. 
Но хороших студий по-прежнему мало. 

А С ЧЕГО нпчпть? 

Как показывает практика, начинать нужно с 
освоения РІазМ и Асйоп ЗсгірГ И лучше всего 
в этом помогают форумы. Это намного луч- 
ше, чем книги: книгу купил, прочел, какой-то 
момент не понял, забил... В то время как на 
форуме, если задал вопрос, люди с удоволь- 
ствием помогут, да и любую тонкость можно 
уточнить без проблем, что недоступно в кни- 
гах. Лучший форум в России по флешу - 
ѵѵѵѵѵѵ.ТІазІіег.гиЛогит. Если у тебя все в порядке с 
английским, советую занести в закладки 
ѵѵтиІіга$Ііоск.сот, где тусят все известные за- 
бугорные студии дизайна. А лучшую подбор- 
ку бесплатных исходников ты найдешь на 



ѵѵѵѵѵѵ.ЛазбкН.сот. Там есть все, вплоть до реали- 
зации ЗЭ-звука в Асйоп Зсгірі. 

Для меня всегда оставались загадкой 
учебные заведения по ѴѴеЬ-дизайну. Это как- 
то несерьезно. Ведь дизайн - это, в первую 
очередь, творчество, а там из людей делают 
зомби, впаривая им, что меню якобы должно 
быть справа, а информация - слева :)). 

Чем изучать консервативные методы ди- 
зайна, лучше это время провести на форуме, 
прислушиваясь к советам опытных людей, и 
потихоньку начинать себя продвигать. 

Если же учеба играет для тебя принципи- 
альную роль, настоятельно рекомендую пой- 
ти в художественную школу и совмещать 
знания, полученные там, с современными 
технологиями. Такой подход к дизайну прак- 
тикует Артемий Лебедев. Но этот метод кон- 
сервативен, современные люди хотят видеть 
яркий дизайн, а не черные буквы на белом 
фоне. Если ты решил делать сайт на РІазИ’е, 
но пока мало что умеешь - просто садись и 
приступай к работе! Опыт приходит с прак- 
тикой. Концепцию разрабатывай сначала в 
голове, потом на бумаге, а уже потом - на 
мониторе. За идеями можно обратиться к 
фильмам и клипам, где используются крутые 
спецэффекты. А вообще, нужно шире мыс- 
лить и творчески смотреть на вещи, которые 
тебя повсюду окружают. 

Однажды осенним вечером, прогуливаясь 
с лучшим другом, мы бурно обсуждали по- 
нятие «дизайн» и пытались во всем его уви- 
деть. Я поднял с земли желтый осиновый 
лист и, недолго думая, сказал: «Вот это ди- 
зайн!». На тот момент мы делали презента- 
цию и страдали от нехватки идей. Отскани- 
ровав лист с двух сторон, мы создали его 



точную ЗО-модель. Она была удачно исполь- 
зована в презентации, от которой мы до сих 
пор в восторге. Позже этот же лист мы ис- 
пользовали в дереве для сайта ѵѵш.копШот.ги, 
перекрасив его в РМоІозМор’е в зеленый 
цвет. Теперь этот знаменитый лист находит- 
ся в рамочке под стеклом :). 

Главное - упорство! Иногда часами дела- 
ешь какой-то элемент, и он все никак не по- 
лучается. Ты уже готов послать всех и вся, 
но тут в голову приходит ОНО! И вот супери- 
дея уже воплощена в твоем проекте, и ты 
можешь похвастаться ей перед друзьями и 
работодателями. Когда люди меня спраши- 
вают: «Как ты это делаешь?», я им всегда от- 
вечаю: «Упорство, друзья мои!». 

А СОФТ, СОФТ, СОФТ... 

Конечно, тебе понадобится софт. Вот список 
того, что ты как РІазГі-девелопер ОБЯЗАН иметь: 

РІюіозИор. Его мы разбирать не будем - 
тут и так все понятно. Просто лучший графи- 
ческий пакет с большим количеством воз- 
можностей. 

Шизігаіог. Этот мощнейший векторный 
редактор поможет тебе в создании вектор- 
ных форм, а также заготовок дизайна для 
последующего редактирования в РІіоіозІіор. 

В освоении он прост, если знаешь 
РГіоІозМор, то с ним траблов не возникнет. 

НазН 2004МХ. Настоятельно рекомен- 
дую регулярно посещать их официальный 
сайт шѵшасготесііа.сот, на котором ты най- 
дешь последние апдейты, модули расшире- 
ния, туторы и эксклюзивные типсы. 

Ноте Зііе. Редактор МтІ. И не надо 
кричать, что ты предпочитаешь писать код в 
блокноте. Ноте Зйе, поверь, удобнее, чем 







Первый русский сайт, завоевавший американскую награду Раѵоигііе ѴѴеЬзііе Аѵѵагсіз 
(ѵмѵѵ.^аѵои гіІеѵѵеЬзіІеаѵѵагсІз . сот ) 



блокнот. Тем более, раз ты хочешь стать 
крутым РІазІѵ дизайнером, работы с МтІ у 
тебя много не будет. 

ЗоипсІРогде. Поможет тебе со звуковым 
оформлением сайта, а также с «залупливани- 
ем» музыки (не подумай чего плохого). В ос- 
воении он очень легкий, все интуитивно по- 
нятно. 

ЫдМѴѴаѵе. И наконец, самый лакомый 
кусочек. Все крутые визуальные эффекты де- 
лаются тут. На сайте разработчика 
ѵѵѵѵѵѵ.пеѵѵіек.сот можно найти туторы, а также 
примеры работ, сделанные в этом редакторе. 
Кета™, все час™ фильма «Матрица» делали 
именно в нем. Он, конечно, труден в понимании, 
но если сумеешь разобраться, можешь считать, 
что жизнь прожита не зря :). 

А ВВЕРХ ПО ПЕСЕНКЕ 

Обычно начинающие дизайнеры занима- 
ются продвижением сайта своей мегасту- 
дии, не понимая, что заказчикам важнее 
другое. Для них основную роль играет 
твое портфолио. Когда заказчик видит ре- 
альные работы, за которые были заплаче- 
ны деньги, он понимает, что этим ребятам 
можно доверять, у них есть опыт. Если хо- 
чешь преуспеть, не трать время на рекла- 
му своей студии. Лучше подумай, как 



улучшить качество своих работ, и постоян- 
но работай над собой. 

Клиентов удобнее всего находить в Сети. 
Конечно, нужно иметь за душой хоть один 
свой проект, который расскажет о тебе как 
дизайнере. Если клиента на этот хотя бы 
один проект найти тяжело, не пожалей вре- 
мени на пару экспериментальных концептов. 
Но проекты, которые ты собрался демон- 
стрировать работодателю, должны быть луч- 
шими твоими работами. Ведь клиенту спо- 
койнее сделать заказ у проверенных людей, 
чем у тебя. Поэтому удиви его качеством и 
идеей! Запомни, что в современном дизайне 
главное - идея! Какие бы яркие эффекты ты 
не вставил, ничего хорошего из этого не вый- 
дет, если в них нет свежей идеи. 

За примерами далеко ходить не нужно. 
Доказательство того, как может быть потра- 
чена куча средств и труда и результат будет 
провальным, - фильм РіпаІ Рапіазу. Куча 
мощных эффектов, полное 30, все очень кру- 
то... но нет идеи! В итоге имеем пустышку. 

Пример удачного совмещения спецэффек- 
тов и идеи - шѵѵ.копМіопш. А присутствие эф- 
фекта неожиданности, о котором говорилось 
выше, придает проекту еще больше шарма. 

Допустим, к тебе приходит заказчик и го- 
ворит: «Я производитель белизны, заплачу 




Сайт, который номинируется на крутые американские награды. 
Для проекта был написан эксклюзивный саундтрек 



уже в продаже 
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Тема номера: 

АНТИГЛОБАЛИЗМ 
Все о способах 
борьбы с системой 




Хули в Туле 

Наша прянично-пивная 

экспедиция 

Опен-Эйры 

Пиво, пот и свежии возду 
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Скользкая тема 

Тест-драйв средств 

для катания с горки- 
„ картонки до холодильника 

Гера Моралес 
Главный носитель 
позитивных вибрации 

Тмдках,рас—ах 

И плюсах беззубости 
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тебе кучу $$$, только сделай мне крутой 
РазМ-сайт. Да такой, чтобы люди сразу захо- 
тели купить эту белизну!». Ты понимаешь, 
что здесь нужна хорошая идея. Если там бу- 
дут крутые эффекты, а посередине стоять 
баллончик с белизной, естественно, это бу- 
дет выглядеть смешно. 

Сделав первый проект, сразу выставляй 
его на критику в разные форумы по РІазІі. На 
форумах есть специальные разделы, куда 
заходят заказчики для поиска подходящего 
флеш-дизайнера. Например, на «шюііга- 
збоск.сот хороших ТІазІпег’ов приглашают за 
бугор. Было бы неплохо завести знакомства 
за рубежом - впоследствии они тебе обяза- 
тельно помогут. Главное - не топтаться на 
одном месте и действовать. 

Теперь о заработках. Стоимость готового 
РІазМ-проекта в нашей компании составляет 
приблизительно $4000-6000, все зависит от 
его сложности. За бугром гонорары за кру- 
тые РІазб-сайты начинаются от $17000. Счи- 
тай сам, сколько можно получать, если ак- 
тивно дизайнить. Правда, на такие деньги ты 
можешь рассчитывать, если достигнешь 
уровня последнего проекта ХРЭезідп 
ѵѵѵѵѵѵТрзіги, и твой лейбл будет уже известен. 



А Р0Б0ЧИЙ ПРОЦЕСС В КРОЕЗІСИ 

Первое, что мы делаем, когда находится за- 
казчик, - составляем план будущего проекта. 
Для этого долго и упорно выясняются все 
тонкости, полученная информация анализи- 
руется, после чего будущая концепция по 
полочкам раскладывается на бумаге. План 
согласуется с заказчиком, и после одобре- 
ния начинается разработка дизайна. Предос- 
тавляются скетчи, оговариваются идеи. Ког- 
да становится ясно, как это будет выглядеть 
в перспективе, рассчитывается цена на теку- 
щий проект и составляется договор. Сторо- 
ны договариваются о сроках, берется 35% 
предоплата и начинается работа. 

Как главный дизайнер, я начинаю делать 
наброски в ІІІизМог’е, продумывая каждый 





элемент, затем загоняю их в РГіоІозГіор и де- 
тально обрабатываю. Сложность тут в том, 
чтобы эти элементы понравились всем воз- 
растным категориям. После того как работа 
над прорисовкой деталей закончена, насту- 
пает самый интересный этап - их оживление. 
В этом на выручку приходит незаменимый 
помощник ШдШаѵе. Помимо создания спе- 
цэффектов, компьютер еще должен их про- 
рендерить, или просчитать определенные 
физические свойства объекта. На это обычно 
уходит очень много времени. На сайте 
ѵѵѵѵѵѵ.ірзіги, если нажать на кнопку «Веіах», 
можно увидеть реалистичные физические 
свойства воды. На просчет такой физики уш- 
ло 3-4 дня. Для больших проектов иногда 
приходится пользоваться мощью нескольких 
компьютеров, объединенных в одну сеть. 

Если клиент заказал музыкальное оформ- 
ление, наш композитор Огіѵе[СЮК] начинает 
писать эксклюзивный саундтрек, опираясь 
на имеющиеся наброски дизайна. Ведь одно 
дело - писать музыку для души, другое - под 
определенную концепцию. 

Пока ты читаешь инфу на сайте и слуша- 
ешь саундтрек, в ядре сайта работают скры- 
тые от глаз процессы, ведутся физические 
просчеты. Всем этим занимается наш кодер- 
девелопер МсВизІі. Код нужно хорошенько 
оптимизировать, ведь если он написан нег- 
рамотно, простое появление двух-трех фо- 
тографий со звуком уже заставит приторма- 
живать не особо мощные системы. К сожа- 
лению, компания Масготесііа не сделала 
поддержку видеокарты в РІазИ РІауег’е, и 
всю графику просчитывает проц. Пример 
физики и интеллектуальных систем можно 
наблюдать, опять же, на сайте ѵѵѵѵѵѵ.ірзі.ги, 



в движке которого ровно 1 000 строк кода. 
Обрати внимание на знак вопроса, который 
отбивается от стенок, на форму отправки со- 
общения, которая, если долгое время неак- 
тивна, автоматически сворачивается. Также 
хорошим примером экономии ресурсов про- 
цессора является ЗІеер Мобе. Если долго не 
трогать мышь, сайт автоматически закроется 
и перейдет в режим сна. 

Самой актуальной проблемой во РІазІі-ди- 
зайне является размер сайтов. Приходится 
ломать голову, как ужать все эти навороты 
так, чтобы диалапщики потом не жаловались 
на получасовую загрузку. Титульная страни- 
ца вышеназванного ресурса весит всего 1 ,5 
Мб - со всеми спецэффектами, 36, звуками 
и музыкой. Наверное, это и есть современ- 
ное искусство. Конечно, не демосцена, где 
трехмерные демы могут весить по 200 кЬ, но 
там у них ЕХЕ, к тому же используются 
внешние библиотеки и даже иногда тексту- 
ры. Во РІазІі такой возможности нет. 

На предпоследней стадии начинается оз- 
вучка проекта. Всевозможные звуковые эф- 
фекты получаются в результате совмещения 
нескольких звуков, изменения их тональнос- 
ти. В процессе работы над сайтом результаты 
постоянно демонстрируются заказчику для 
корректировки. И наконец, последняя стадия 
- работа над ошибками, поиск багов, дора- 
ботка дизайна. Когда все элементы отшлифо- 
ваны, проект выкладывается в Сеть, но еще 
несколько недель находится в режиме тести- 
рования. Заказчик выплачивает оставшуюся 
часть денег, и все остаются довольными. 

На этом все. Надеюсь тебя увидеть в дружном 
сообществе флеш-дизайнеров :). Ведь за 
РІазІі ’ем будущее, которое уже не за горами. ЗС 
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ЭКСКЛЮЗИВНАЯ КОЛЛЕКЦИЯ 
ОДЕЖДЫ И АКСЕССУАРОВ ОТ ЖУРНАЛОВ 

ХАКЕР И ХУЛИГАН 




* Футболки, 
толстовки, 
куртки, 
бейсболки, 



* Кружки, 
зажигалки, 
брелки, 



* Часы 
и многое 
другое 






О умаю, не ошибусь, если скажу, что Московский государственный университет им. Пононосова - самый известный и самый престиж- 
ный изо всех российских высших учебных заведений. Десятки тысяч абитуриентов вождепеют получить студенческий билет этого 
вуза и шепчут во сне заветные три буквы: МГУ. Факт окончания МГУ практически гарантирует хорошую работу, и не обязательно по 
специальности. Ведь работодатели отлично знают, что выпускники МГУ отличаются высоким уровнем знаний и способны разоб- 
раться в незнакомой им области быстрее других. Хэдхантеры любой уважающей себя компании строят хитроумные ловушки, чтобы заполу- 
чить такой ценный трофей, как МГУшника. Они бродят возле учебных корпусов, высматривают самых способных студентов и начинают 
плести вокруг них свои сети задолго до защиты диплома. МГУ - один из тех немногих российских вузов, которые хорошо знают за границей, 
и обладатели диплома МГУ котируются на мировом рынке. 

Ну вот, с дифирамбами покончено, теперь давай немного поближе познакомимся с этим знаменитым универом. 




рассказ о самом престижном вузе страны 

А ИСТОРИЯ ИГУ 



стория старейшего российс- 
кого общеобразовательного 
вуза берет свое начало два с 
половиной века назад. Наи- 
большая заслуга в деле осно- 
вания МГУ, несомненно, при- 
надлежит тому, чье имя се- 
годня носит университет, - 
выдающемуся русскому ученому Михаилу 
Васильевичу Ломоносову. Первый русский 
академик (как известно, отличавшийся неу- 
емной тягой к знаниям) всем сердцем радел 
за силу и мощь науки в государстве Рос- 
сийском. В мыслях своих не раз он предс- 
тавлял тот день, когда в Москве откроется 
университет, и неоднократно ставил об этом 
вопрос. Дело сдвинулось с мертвой точки, 
когда своими планами Михаил Васильевич 
в письме поделился с графом -меценатом 
Иваном Шуваловым, фаворитом Елизаветы, 
который и представил проект учебного заве- 
дения императрице. Елизавета Петровна 
проект одобрила и 12 января (по православ- 
ному календарю - день святой Татьяны) 1755 
года подписала указ об основании Московс- 
кого университета. С тех пор Татьянин День 
(25 января по новому стилю) считают днем 
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| Внутри университета 

• За два с половиной столетия МГУ 
пережил несколько войн и смен 
ц правления, множество реформ. 



рождения университета, а также «професси- 
ональным» праздником всех студентов. 

С момента открытия вуз отличался демок- 
ратическими принципами в наборе студен- 
тов и преподавателей: «В университете тот 
студент почтеннее, кто больше научился; а 
чей он сын, в том нет нужды», - говаривал 
Михайло Васильевич. Поступать в Московс- 
кий университет могли люди всех сословий 
(кроме крепостных крестьян), и плата за 
обучение не взималась, поэтому руководству 
университета приходилось изыскивать ис- 
точники дохода дополнительно к государ- 
ственным ассигнованиям, которых не хвата- 
ло. Весомую помощь в виде книг, научного 
оборудования и стипендий для студентов 
оказывали меценаты. 

За два с половиной столетия МГУ пере- 
жил несколько войн и смен правления, мно- 

контакты 

119992, Российская Фе- 
дерация, 

Москва, ГСП-2, Ленинс- 
кие горы, 

Московский государ- 
ственный университет 
им. М.В. Ломоносова 
Ректор: Садовничий Вик- 
тор Антонович 
Телефон: (095) 939-10-00 
Факс: (095) 939-01-26 
ѴѴѴѴѴѴ: хлАЛА/ѵ.тзи.ги 
Е-таіІ: іпТо@гесЮг.т5и.ги 
Центральная приемная 
комиссия: 

Телефон: (095) 939-13-89 



жество реформ, был неоднократно реорга- 
низован, и все это время медленно, но вер- 
но расширялся. Изначально в университете 
было всего три факультета: юридический, 
философский и медицинский, на настоящий 
момент их уже 29. Сегодняшних студентов 
готовят по 57 специальностям, аспирантов 
и докторантов - по 168 научным специаль- 
ностям. 

В январе у МГУ круглая дата - ему испол- 
няется 250 лет. По этому случаю запланиро- 
вана масса мероприятий: торжественное 
собрание и концерт в Государственном 
Кремлевском дворце, награждение отличив- 
шихся сотрудников университета, выпуск 
юбилейных золотой и серебряной монет, ор- 
ганизация выставок и конференций, установ- 
ка обелиска в честь 250-летия и многое- 



многое другое. Руководит приготовлениями 
к празднику специально созданный для этих 
целей штаб «250 лет МГУ». 

Л ЯБПОКИ 

иосиФп Виссарионовича 

Всего в распоряжении университета бо- 
лее тысячи зданий и сооружений, их общая 
площадь составляет свыше миллиона квад- 
ратных метров, занимаемая территория - 
около двухсот гектаров, суммарная протя- 
женность коммуникаций превышает 300 км... 
Но символ МГУ - это, безусловно, главное 
здание (ГЗ), что на Воробьевых (бывших Ле- 
нинских) горах. Его строительство было за- 
вершено в 1 953 году и представляло один 
из самых масштабных проектов того време- 
ни. В том же году были построены другие 
корпуса МГУ, в том числе химического, фи- 
зического и биологического факультетов. 

При проектировании комплекса было ис- 
пользовано множество оригинальных инже- 
нерных решений, а необычная планировка в 
виде буквы «Ж» придала главному зданию 
уникальность. 

Уже один только вид колоссального со- 
оружения невольно вызывает уважение и 
трепет. Высота здания МГУ - 243 метра, это 
35 этажей над землей. О подземной части 
известно только то, что в ней как минимум 
три уровня :). Дело в том, что в советские 
времена подвальные помещения МГУ плани- 
ровалось использовать как бомбоубежища 
на случай ядерной войны, там же размещал- 
ся штаб Гражданской обороны, поэтому эта 
область была засекречена. Отсюда и роди- 
лось множество слухов о 1 6 этажах в глуби- 
ну, 5-метровой статуе Сталина, спрятанной в 
подвале, замурованных в стены скелетах и 
прочих небылицах. 

Венчает здание 58-метровый шпиль с ог- 
ромной (весом 12 тонн!) звездой на конце. 
Снизу этого не видно, но и шпиль, и звезда 
увешаны антеннами, а ослепительный блеск 
в солнечную погоду им придают специаль- 
ные зеркала с золотой амальгамой. 

Каждый студент мечтает подняться на ед- 
ва заметный снаружи балкон под шпилем, 
однако простому смертному дорога открыта 
лишь до 33 этажа, дальше доступ ограничен. 
На последнем, тридцать пятом этаже распо- 





л ѵѵѵѵѵѵ. т$и.ги - 
официальный сайт 
МГУ 

а Шр://тизеит. 
диш.ги - музей им- 
ператорского Мос- 
ковского универси- 
тета 

л Шр://тзи.тпс. 
ш - МГУ в фотогра- 
фиях 

а ѵѵѵѵѵѵ. ттіогсе. 
пеѴтзи/ЬеаП/ - 
статьи, истории о 
МГУ 

а ѵѵѵѵѵѵ. ІіЬ.тзи.зи - 
сайт библиотеки 
МГУ 

аѵіші. зсіеп- 
серагк.ги - Науч- 
ный парк МГУ 
А тм. аЬііиг- 
сепіег.ги - Учебно- 
научный центр до- 
вузовского образо- 
вания МГУ 
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центр дистанционного 0БР030В0НИЯ 

Н е так давно на базе Научного парка МГУ был организован 
центр дистанционного образования (ЦДО). 

Уже сейчас по адресу Н«р://с1е.5сіепсерагк.ги можно запи- 
саться на курсы в режиме онлайн и ознакомиться с их демо- 
версией. 



Информационная магистраль МГУ - 
это сеть М51Щ которая обеспечивает 
связь между корпусами. 




ложена лаборатория тропосферного распро- 
странения, и лишь ее студенты и сотрудни- 
ки имеют возможность полюбоваться чудес- 
ным видом на Москву с самого верхнего 
этажа ГЗ. 

Еще одна деталь, на которую следует обра- 
тить внимание, - это часы, установленные на 
здании МГУ. Диаметр их циферблата равен 9 
метрам, длина минутной стрелки - 4,2 метра, 
а весит она она 39 килограммов. Часовая 
стрелка короче и массивнее - длина 3,7 метра 
при весе 50 килограмм. Когда-то стрелки при- 
водились в движение от огромной гири, но 
сегодня их вращает электромотор. 

А яблоневые аллеи, что вокруг ГЗ, - это 
заслуга Иосифа Виссарионовича. Когда Ста- 
лину принесли проект на утверждение, он, 
считая своим долгом внести личные коррек- 
тивы, благоразумно не стал трогать здание, 
а предложил посадить вдоль аллей яблони. 
Разумеется, эту идею все присутствующие 
единогласно поддержали. Теперь студенты, 
спешащие на лекции, могут сорвать с дере- 
ва пару яблочек. 

А СЕРДЦЕ РОССИЙСКОЙ НПУКИ 

Для всего ученого мира МГУ - это, в первую 
очередь, крупнейший научный центр, одна 
огромная лаборатория, в стенах которой 
трудятся лучшие умы России. Интеллекту- 
альный потенциал МГУ составляют почти 6 
тысяч кандидатов наук, около 300 академи- 
ков, 2,5 тысячи докторов, тысяча профессо- 
ров, 2,5 тысячи доцентов и старших препо- 
давателей, и более 40 тысяч студентов, ас- 
пирантов и докторантов. 11 из 18 наших со- 
отечественников, лауреатов Нобелевской 
премии, являлись профессорами или выпу- 
скниками МГУ. 

Сегодня университет включает в себя де- 
вять научно-исследовательских институтов: 
математических исследований сложных сис- 
тем, механики, ядерной физики, физики 
микромира, вычислительный центр, астро- 



номический, физико-химической биологии, 
антропологии, мировой культуры; около 20 
научно-учебных центров, в том числе: Центр 
средств массовой информации МГУ, Научно- 
исследовательский вычислительный центр, 
Международный учебно-научный биотехно- 
логический центр и другие. Один только пе- 
речень приоритетных направлений, по кото- 
рым ведутся научные исследования, занял 
бы целую страницу, причем их спектр охва- 
тывает практически все области современ- 
ной науки. Например за последние годы не- 
мало крупных открытий было сделано в изу- 
чении высокотемпературной сверхпроводи- 
мости, лазеров, возобновляемых источников 
энергии, биохимии и биотехнологии, и в 
этом есть заслуга вчерашних абитуриентов. 
Высокий уровень подготовки специалистов в 
МГУ во многом объясняется тем, что студен- 
ты наряду с обучением вовлечены в серьез- 
ную научную работу, ведут исследования в 
лабораториях бок о бок с авторитетными 
учеными. Тему каждый студент выбирает 
сам, а работы лучших публикуются в научных 
журналах и сборниках. 

В 1992 году в МГУ был открыт инноваци- 
онно-технологический центр «Научный Парк 
МГУ», который занимается трансформацией 
новейших научных достижений в высокие 
технологии. Сейчас на его территории рас- 



положено более 40 малых научно-техничес- 
ких предприятий, основная задача которых - 
помочь молодым ученым продвинуть их вы- 
сокотехнологичные наукоемкие разработки 
на рынок. 

Гордостью университета является Научная 
библиотека им. А.М. Горького. В ее фондах 
находятся свыше 9 миллионов томов, из ко- 
торых 2 миллиона - на иностранных языках. 
Есть в МГУ и свое издательство, впервые 
начавшее свою работу еще в 1756 году. В 
наши дни издательство ежегодно выпускает 
свыше полутора сотен наименований науч- 
ной, научно-популярной и учебной литерату- 
ры, научные журналы, пособия для поступа- 
ющих, брошюры и справочники. 

Информационная магистраль МГУ - это 
сеть МЗІІМеІ, которая обеспечивает связь 
между корпусами. Выход в федеральную 
сеть сеть университетов России ВІІМпеІ осу- 
ществляется через наземную станцию спут- 
никовой связи, которая установлена на кры- 
ше здания физического факультета. 

Вторая родившаяся на территории уни- 
верситета сеть - РШО-МЗІІ, является од- 
ним из старейших российских провайдеров, 
объединяет научные, исследовательские и 
образовательные учреждения, медицинские 
центры и некоторые другие некоммерческие 
организации. 
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А ОТ СЕССИИ ДО СЕССИИ... 

Не думай, что студенты только и делают, что 
грызут гранит науки днями напролет (хотя 
надо отметить, что такие энтузиасты есть - 
из них-то и получаются настоящие ученые). 
Как и все представители этой беззаботной 
категории человечества, студенты МГУ уме- 
ют и любят отдыхать, самые рьяные умудря- 
ются это делать даже в разгар сессии :). А 
если серьезно, то в университете предоста- 
точно возможностей, чтобы найти занятие 
себе по душе. Кроме общественных органи- 
заций (например студенческий союз, союз 
молодых ученых), организованы спортивные 
клубы (клуб горного туризма, подводный 
клуб, бейсбольный клуб, альпклуб, женская 
футбольная сборная), множество студенчес- 
ких клубов по интересам, есть даже камер- 
ный оркестр, академический хор, студия ин- 
дийского танца, театральные мастерские, 
вокальный класс... да всего не перечислишь. 
Образованный человек должен быть всесто- 
ронне развит, и это только плюс, если буду- 
щий физик-ядерщик в свободное от учебы 
время играет на балалайке или репетирует 
Гамлета, а студент-филолог интересуется те- 
орией квантовых полей. 

А уж отмечать праздники - тут студентам 
нет равных. В предстоящий юбилей, о кото- 
ром уже было сказано выше, в продолжение 
официальной части намечается любимый 
всеми студенческий КВН, совместное распи- 
тие медовухи с ректором - это давняя тради- 
ция :) - а завершит все это дело мега-пати 
прямо в холле главного здания. 

Вообще студенты - народ веселый и без- 
башенный. Нередко с ними происходят 
смешные и забавные случаи, которые в виде 
баек и анекдотов потом передаются из одно- 
го студенческого поколения в другое. Вот од- 
на из самых известных курьезных историй, 
которая, по легенде, произошла в стенах 
физфака МГУ. Перед началом рассказа сле- 



дует указать важную деталь: дело было в од- 
ной из тех больших аудиторий, из которых в 
коридор есть два выхода. Так вот, на одном 
из занятий профессор что-то оживленно объ- 
яснял студентам, рисуя на доске графики и 
формулы, как вдруг в разгар лекции у него 
кончился мел. Естественно, он попросил сту- 
дента из первых рядов сходить в соседнюю 
аудиторию и попросить у них мел. Не выс- 
пался ли тот студент или просто по жизни 
был тормоз - сейчас это уже неизвестно, но 
случилось так, что студент вышел из аудито- 
рии, прошел по коридору до следующей две- 
ри, зашел в нее и, не замечая, что он в той 
же самой аудитории, попросил у профессора 
мел. Профессор спокойно ответил, что у них 
самих мел кончился. Студент вышел, вернул- 
ся к «своей» двери, зашел в нее и доложил 
профессору, что в соседней аудитории мела 
нет. На что профессор под громовой хохот 
всего потока все так же невозмутимо отве- 
тил, что он это знает, так как оттуда только 
что приходили и тоже просили мел. 

А КОК ПОСТУПИТЬ? 

Среди абитуриентов распространено мне- 
ние, что поступить в самый престижный вуз 
страны невероятно трудно. Обычно такого 
рода домыслы подогреваются слухами о 
запредельных конкурсах в два-три десятка 
человек на место. На самом деле стать сту- 
дентом МГУ не так уж и сложно. 

Конкурс в первую очередь зависит от 
выбранного факультета и составляет от 3 до 
14 человек на место. В этом же году, по 
словам ректора МГУ Виктора Садовничего, 
в среднем по университету поступил каж- 
дый пятый. 

В качестве вступительных испытаний аби- 
туриенты сдают традиционные три или четы- 
ре экзамена, оценки за которые ставят по 
десятибалльной системе. По результатам 
Единого государственного экзамена (ЕГЭ) 
в университет не принимают (и вряд ли бу- 



дут), но золотые медали, победы в олимпиа- 
дах, конкурсах и прочие регалии при поступ- 
лении учитывают. 

Те, кто недобрал несколько баллов до 
проходного, могут быть зачислены на дого- 
ворной (платной) основе. Стоимость обуче- 
ния колеблется в зависимости факультета и 
составляет от $1500-2000 (химический, фи- 
лологический факультеты) до $5000 в год 
(институт госуправления и социсследований, 
высшая школа бизнеса). Для договорников, 
которые учатся на четверки и пятерки, пре- 
дусмотрены скидки и даже перевод на бюд- 
жетную форму обучения. Однако не стоит 
думать, что если ты заплатил, то можно 
учиться шаляй-валяй - круглым троечникам 
придется раскошелиться еще на штуку за 
продление контракта на обучение, а если за- 
валил сессию - можешь смело начинать 
учиться наматывать портянки. 

Поступать в МГУ приезжают ребята со 
всех уголков России, и не только - граждане 
стран СНГ и Балтии, успешно сдавшие всту- 
пительные экзамены и прошедшие по кон- 
курсу, зачисляются на равных с россиянами 
правах. Совсем уж иностранные (из дальнего 
зарубежья) имеют возможность учиться 
только по контракту. Специально для них на 
всех факультетах есть иностранные отделы. 

С давних пор в МГУ существует программа 
обмена студентами, аспирантами и препода- 
вателями с зарубежными университетами. 

Как водится в любом приличном вузе, 
иногородним предоставляется общежитие - 
целых 8 корпусов, которые вмещают свыше 
1 2 тысяч студентов. 

Кроме дневного отделения, которое есть 
на всех факультетах, можно учиться на ве- 
черней (исторический, филологический, эко- 
номический, журналистики, психологии, со- 
циологический факультеты) и заочной (фа- 
культет журналистики) формах обучения. Су- 
ществуют у МГУ и филиалы. На сегодняшний 
день их четыре, и расположены они в Пущи- 
но, Черноголовке (Подмосковье), Севастопо- 
ле (Украина) и Астане (Казахстан). 

Для абитуриентов, не уверенных в своих 
силах и желающих улучшить знания, при 
университете организована система довузо- 
вского образования. 

В нее входят «школы юных» (школа юного 
экономиста и т.п.), вечерняя гимназия и 
подготовительное отделение. Всего довузо- 
вскую подготовку при МГУ проходят около 
10 тысяч школьников. 

Более подробную информацию о поступ- 
лении ты можешь получить на шѵшзи.ш. 
Дерзай! X 




Конкурс в первую очередь зависит 
от выбранного факультета и составляет 
от 3 до 14 человек на место. 
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П окупка источника бесперебойного питании в очередной раз отпожена на следующий месяц? О что будет, если снова отключат свет? 
Мы же не ножен допустить повреждении файловой системы. К тону же, если включено автосохранение, это совсен не означает, что 
данные будут физически записаны на диск. Сегодня ны поговорин о журналируемых файловых системах, позволяющих 
нининизировать потери данных при отключении электричества. 



ОБЗОР ЖУРНППИРУЕМЫХ ФПЙПОВЫХ СИСТЕМ ПОП ШІІІХ 




ВВЕДЕНИЕ В ФПЙПОВЫЕ 
СИСТЕМЫ 

К омпьютер работает с данными 
в виде нулей и единиц, кото- 
рые записаны на жестком 
диске. Без файловой системы 
невозможно разобраться со 
всей этой кашей - непонятно, 
где начало, а где конец нуж- 
ных нам данных. Поэтому, как 
только появились магнитные носители, запи- 
санные на них данные стали объединять в 
файлы. В принципе, из одного байта уже 
можно сформировать файл. Знаешь, как к 
компьютерам подключались магнитофоны и 
данные записывались на обычную кассету? 
Это пример неиерархической файловой сис- 
темы: файлы располагались на кассете пос- 
ледовательно. Чтобы перейти к нужному 
файлу, нужно было перемотать ленту. 

К тому времени, как появились гибкие и 
жесткие диски, неиерархическая файловая 
система стала совсем неэффективной. Во- 
первых, операции чтения, записи и поиска 
были слишком медленными даже по меркам 
тех времен. Во-вторых, количество файлов 
возросло, и стало неудобно держать их все в 
одном каталоге. В-третьих, на имена файлов 
накладывались ограничения, и существовала 



опасность, что все возможные варианты наз- 
ваний исчерпаются и создать новый файл 
будет нельзя. Правда, вероятность этого со- 
бытия была слишком мала. 

С учетом всех этих проблем были созданы 
иерархические файловые системы, позволяю- 
щие объединять файлы в каталоги, а также 
хранить подкаталоги в каталогах. В начале & 
находится таблица размещения файлов, в ко- 
торой прописаны физические координаты 
частей файла. Теперь файлы записываются 
не последовательно, поэтому обойтись на- 
чальным адресом и смещением относительно 
него уже нельзя: файловая система должна 
помнить, где находится каждая часть файла. 

Теперь разберемся, что такое целостность 
файловой системы. Файловую систему мож- 
но считать целостной, если один блок дан- 
ных принадлежит одному и только одному 
файлу, то есть изменение одного файла или 
каталога не приводит к изменению другого 
файла или каталога. Иногда при проверке 
файловой системы в ѴѴіпсІоѵѵз обнаруживает- 
ся, что кластеры пересекаются, то есть один 
кластер принадлежит двум или более фай- 
лам сразу. Обычно такие файлы нужно уда- 
лять, хотя есть возможность обрезать файл 
до момента коллизии, чтобы сохранить хоть 
какую-то часть информации. В случае с 



текстовыми файлами это помогает - хоть 
что-то, да и останется, а вот двоичные фай- 
лы можно удалять сразу. 

В начале каждой файловой системы есть 
так называемый чистый бит. При монтирова- 
нии файловой системы бит «сіеап» стирается 
- это означает, что файловая система ис- 
пользуется в данный момент, а при размон- 
тировании, наоборот, устанавливается. Если 
при загрузке ОС обнаруживает, что чистый 
бит не установлен, она запускает средство 
проверки файловой системы (в *піх это 
программа Тзск, а в ѴѴіпсІоѵѵз - зсапсіізк). 
Программа проверки проверяет не что иное, 
как целостность файловой системы. 

Когда же чистый бит не может быть уста- 
новлен? Обычно тому есть две причины: отк- 
лючение питания компьютера или перезаг- 
рузка Везеі’ом, что приравнивается к отклю- 
чению питания, и сбой программы (это боль- 
ше касается ѴѴіпсІоѵѵз) или даже ядра (тоже 
больше подходит для ѴѴіпсІоѵѵз, но может слу- 
читься с любой ОС) операционной системы, 
что приводит к зависанию компьютера. 

Целостность файловой системы может 
быть нарушена, если программа или сама 
ОС записывала данные на диск и в этот мо- 
мент произошло отключение питания. Хоро- 
шо, если отключение питания произошло во 
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время записи программой какого-то файла, 
пусть и очень важного. Файл можно восста- 
новить хотя бы частично. А вот если свет 
пропал, когда операционная система запи- 
сывала метаданные файловой системы, то 
есть сведения про саму Та, то ты можешь не 
досчитаться не одного, а, скажем, ста фай- 
лов или даже больше. 



^ЖУеНОПИРУЕИЫЕ 
ФПИПОВЫЕ СИСТЕМЫ 



Представим такую ситуацию. У нас есть 
жесткий диск на 80 Гб. Сегодня таким объе- 
мом никого не удивишь, не так ли? Мы по- 
ленились разбить его на разделы, и у нас 
есть один большой раздел на 80 Гб. В мо- 
мент записи на диск произошло отключение 
питания. При загрузке операционная систе- 
ма запустит средство проверки диска. 
Представляешь, сколько времени займет та- 
кая проверка? Даже при условии, что оши- 
бок будет мало или вообще не будет, при- 
дется ждать довольно долго. А если будет 
нарушена целостность, то ее восстановление 
займет еще несколько минут твоего драго- 
ценного времени. Все это справедливо для 
обычной файловой системы. 

А как же работает журналируемая файло- 
вая система? Если обычная Тз просто выпол- 
няет запланированные команды, то журнали- 
руемая перед тем, как что-то сделать, запи- 
сывает стратегический план действий, нап- 
ример скопировать файл ТМе.М в файл 
героіІ.М, а затем удалить файл йІе.М. Запи- 
сывается этот план в специальный файл, ко- 
торый называется журналом. Как только 
журналируемая файловая система убедится, 
что пункт ее плана полностью выполнен и 
данные успешно записаны на диск, она вы- 
черкивает этот пункт из журнала. Если что- 
то она выполнить не успела, а ты, например, 
отключил питание, то при следующем запус- 
ке программа проверки файловой системы 
будет проверять не все данные на диске, а 
только те файлы, которые есть в журнале, - 
ведь остальные данные не причем, а ошибки 
если и будут, то в файлах, которые запи- 
саться не успели. 

Почему ошибок может и не быть? Обрати 
внимание, что запись в журнал ведется ДО 
начала самой работы с диском. Операция, 
записанная в журнал, может еще и не на- 
чаться, а питание уже пропадет. Благодаря 
этому даже вероятность ошибок в файловой 
системе значительно снижается, хотя... Луч- 
ше, чем ИБП (ІІР5), средства от отключения 
питания пока никто не придумал. 



Другими словами, журналируемая файловая 
система - это файловая система, устойчивая к 
сбоям. Основными журналируемыми файло- 
выми системами на сегодняшний день явля- 
ются ХРЗ, ВеізегРЗ, ^3 и ЕхІЗ. Сначала я рас- 
скажу о первых трех, а о ехІЗ мы поговорим в 
последнюю очередь, поскольку она заслужива- 
ет особого внимания в силу того, что является 
стандартной файловой системой І_іпих. 

А ФНЙПОВПЯ СИСТЕМН ХЕ8 

Первая версия ХРЗ была выпущена компа- 
нией Зііісоп ОгарЫсз (301) 1 мая 2001 года. 
ХРЗ была разработана для ІВІХ 5.3. Особен- 
ностями данной файловой системы являют- 
ся поддержка очень больших дисков и высо- 
кая скорость ввода/вывода (до 7 Гб/с). Ис- 
пользование данной файловой системы 
имеет смысл, если ты работаешь с видео в 
реальном времени. При использовании ХРЗ 
можно установить размер блока от 512 байт 
до 64 Кб. Как правило, если у тебя много 
маленьких файлов, устанавливается наи- 
меньший размер блока. Так можно сэконо- 
мить дисковое пространство. Если тебе 
приходится работать с файлами больших 
размеров (с тем же видео), целесообразно 
установить наибольший размер блока - так 
повысится производительность и уменьшит- 
ся фрагментация. 

А ФПЙПОВПЯ СИСТЕМН НЕІ8ЕНЕ8 

Основной особенностью ВеізегРЗ является 
способность хранить несколько мелких фай- 
лов в одном блоке. Данная особенность на- 
зывается ТаіІ Раскіпд. ТаіІ (хвост) - это не- 
большие файлы, размер которых меньше ло- 
гического блока, или остатки более крупных 
файлов. Размер блока фиксирован и состав- 
ляет 4 Кб. В силу этого данную Тз нужно ис- 
пользовать, если у тебя много небольших 
файлов, поскольку маленький размер блока 
негативно влияет на скорость операций вво- 
да/вывода с большими файлами. И еще: ес- 
ли ВеізегРЗ сильно фрагментирована, рабо- 
тать она будет очень медленно. Относитель- 
но защиты от сбоев, ВеізегРЗ тоже слаба: в 
случае сбоя (например выключения питания) 
данные, находившиеся в используемых во 
время сбоя блоках, могут быть повреждены. 
ВеізегРЗ не гарантирует сохранность данных 
во время сбоя. 

А ФПЙПОВПЯ СИСТЕИ0 Л8 

ЗРЗ была разработана компанией ІВМ для 
АІХ 3.1 , позднее была перенесена на 03/2, а 
не так давно и под І_іпих. Размер журнала 
составляет примерно 40% от размера Тз. 
Максимальный размер равен 32 РЬ (1 РЬ = 
10 л 15 Ь). Эта файловая система может со- 
держать несколько сегментов, содержащих 
журнал и данные. Эти сегменты называются 
агрегатами и могут монтироваться отдельно. 
Основные особенности ЭРЗ: довольно боль- 
шая производительность (даже несколько 
больше, чем у ХРЗ) и надежность (еще бы - 
ведь она разрабатывалась для серверов!). 

ЗРЗ использует интересный режим работы 
журнала: на момент возвращения успешного 
результата изменения метаданных файловой 
системы результаты выполняемых операций 
уже записаны и останутся в журнале, даже 
если сбой произошел сразу же после выпол- 
нения операции. 




Что же касается размера блоков, то мож- 
но выбрать любой из четырех стандартных 
размеров в зависимости от потребностей: 
512, 1024, 2048 и 4096 байт. Конечно, 4 Кб - 
это не 64 Кб, как в случае с ХРЗ, и для рабо- 
ты с видео будет маловато, но ведь серверы 
для этого используются довольно редко. 

А ФПЙПОВПЯ СИСТЕМ ЕХТЗ 

С момента своего появления ехІЗ уверенно на- 
бирала обороты, и если, скажем, года два на- 
зад никто бы не рискнул установить на сервер 
новую файловую систему, то сейчас она ис- 
пользуется в большинстве случаев - программы 
установки практически всех дистрибутивов 
предлагают ехІЗ по умолчанию. Некоторые ис- 
точники сообщают, что ехІЗ - это всего лишь 
надстройка над ех12, а не самостоятельная фай- 
ловая система. В этом утверждении есть доля 
правды, так как ехІЗ совместима со всеми прог- 
раммами для обслуживания и настройки ех12. 

Если ты не выбрал ехІЗ при создании 
файловой системы І_іпих (при установке ОС), 
то перейти с ех12 на ехІЗ можно с помощью 
команды: 

# /$Ьіп/іипе2{$ -] <имя-раздела> 
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ет минимизировать потери при отключении 
питания и является наиболее медленным 
изо всех режимов. Он подразумевает запись 
информации обо всех изменениях метадан- 
ных и других компонентов файловой систе- 
мы. «Последовательный» - более быстрый 
режим, в нем в журнал записываются только 
сведения об изменении метаданных, причем 
непосредственно перед этим изменением. 
Такой режим установлен по умолчанию. Са- 
мый быстрый режим - это «Обратная за- 
пись», когда журнал фиксирует только све- 
дения об изменениях в файлах данных. 

Какой режим выбрать? Если твой сервер 
является файловым (РТР, ЗМВ, ИР5, Ш/ѴѴ- 
сервер), то есть таким, который использует- 
ся для хранения файлов, выбери режим 
«Журнал» - юзеры будут благодарны. Пусть 
в этом режиме сервер будет работать чуть 
медленнее, зато в случае ЧП можно миними- 
зировать потери информации. Во всех ос- 
тальных случаях нужно установить режим 
«Последовательный». Последний режим 
(«Обратная запись») использовать не реко- 
мендуется. Для установки нужного режима 
используется параметр сіаіа файла /еіс/ізіаЬ: 



# ѵі /еіс/ІзіаЬ 



• После преобразования файловой системы 1 
нужно изменить ее тип 

. в файле /еіс/МаЬ на ехіЗ. , 



Режим 0г(1еге(]. Можно явно не указывать, поскольку ис- 
пользуется по умолчанию 
Меѵ/Маі / ехіЗ (Іаіа=оп1еге(І 1 0 
Режим ЭоигпаІ для домашнего каталога пользователей 
Меѵ/ІнІа2 /і юте ехіЗ (Іаіа=ргпаІ 1 0 
На этом разделе нет ничего важного - режим ѵѵгііеЬаск 
Меѵ/МаЗ /орі ехіЗ (]аіа=ѵѵгііеЬаск 1 0 



Не бойся: данная команда не переформа- 
тирует раздел, поэтому все данные останут- 
ся в целости и сохранности. Не нужно даже 
делать резервное копирование данных. Оп- 
ция -і как раз и указывает на то, что мы 
должны создать журнал ехіЗ. Команду 
іипе2із желательно вводить в однопользова- 
тельском режиме, особенно если мы хотим 
преобразовать тип корневой файловой сис- 
темы. Для перехода в этот режим использу- 
ется параметр зіпдіе ядра І_іпих при загрузке 
операционной системы. 

После преобразования файловой системы 
нужно изменить ее тип в файле /еіс/ізіаЬ на 
ехіЗ. Например, если мы преобразуем тип 
раздела /сіеѵ/іісіаі и его запись до преобра- 
зования выглядела так: 

/сІеѵ/МаІ / ехі2 сіеіаиііз 1 1 



1 1 1 1 



Скорость последовательного блочного ввода, Кб/с для маленьких файлов 



то после преобразования ее нужно изме- 
нить следующим образом: 

/(іеѵ/МаІ / ехіЗ сіеіаиііз 1 0 

Обрати внимание, что мы отключили про- 
верку файловой системы программой ізск. 
Она больше не нужна, поскольку за целост- 
ность системы теперь ответственен журнал. 

А КОК БУДЕН ВЕСТИ ЖУРНОП? 

При работе с ехіЗ можно выбрать один из 
режимов журнала: «Журнал» (ЗоигпаІ), «Пос- 
ледовательный» (ОгбегесІ) и «Обратная за- 
пись» (ѴѴгііеЬаск). Режим «Журнал» позволя- 
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После изменения файла /еіс/ізіаЬ нужно 
заново смонтировать файловые системы или 
перезагрузить компьютер. 

А КТО БЫСТРЕЕ? 

Тестировать производительность рассматри- 
ваемых файловых систем сам я не стал - в 
Сети уж очень много проведенных тестов, 
нужно только найти подходящий. Как раз 
только установил панель поиска Ооодіе 
ТооІЬаг, и выпала возможность испытать ее. 
Ввожу Ехі2, ЕхіЗ, ВеізегРЗ, ХРЗ апсі ЗР5 
Ьепсіітагкз, на что Ооодіе вернул довольно 
много ссылок, одна из них - 
огедо пзіаіе . есі и/~ кѵеіоп/Тз/раде 1 .ріір. На 



■Иван 



V Іі "Ьагг- . «вОДщ Ікі т щ р іі м і 

■+ 1 і 

4/ ч Н I ргі пЫі Ш ІІНиІ 1 



Здесь можно найти ответы на многие вопросы, касающиеся ехіЗіз 
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этой страничке описывается тестирование ех12, ехІЗ во всех режимах журна- 
ла, ЗР8 и НеізегРЗ в разных режимах для больших и маленьких файлов. Жаль, 
что тестировалось все на ядрах 2.4 и 2.5, а не 2.4 и 2.6, поэтому комментиро- 
вать буду только ядро 2.4 (2.5 установлено далеко не у всех). 

Ориентироваться будем на загрузку СРІІ, ведь это решающий фактор при 
определении быстродействия системы - чем выше загрузка СРІІ, тем вероят- 
нее система будет тормозить. При условии последовательного блочного выво- 
да (ЗециепйаІ Оиіриі, ВІоск) минимальную нагрузку на процессор дает ехі2 
(13%), но поскольку она не журналируемая, то ее к особому вниманию не 
принимаем. Среди журналируемых файловых систем лидером по самой низ- 
кой загрузке СРІІ стала ЗР8 (14%). При минимальной загрузке процессора ЗР8 
еще и достаточно быстра - 47178 Кб/с. По быстродействию в этом режиме 
она лидер (ех12 мы договорились не считать). Ріа втором месте по быстродей- 
ствию - НеізегРЗ - 46640 Кб/с, также эта файловая система на втором месте и 
по загрузке процессора - 24%. ЕхІЗ досталось третье место. Однако не спеши 
с умозаключениями. Работа файловой системы не ограничивается последова- 
тельным блочным выводом, есть еще и другие режимы. 

К сожалению, размер статьи не позволяет прокомментировать все режимы, 
поэтому сразу перейдем к маленьким файлам. Будем рассматривать последо- 
вательный блочный ввод. По загрузке процессора и по производительности 
картина та же: на первом месте ЗРЗ, затем НеізегРЗ, потом ехІЗ. 

Не могу удержаться, чтобы не прокомментировать результаты для ядра 
2.5.65 - это уже почти 2.6. Для работы с большими файлами я бы выбрал ЗРЗ. 
По производительности она лидирует, давая 49510 Кб/с, а по загрузке про- 
цессора не сильно отличается от ХР8 и все той же ех12 - 14% против 13%. 

При работе с маленькими файлами опять лидер ЗР8: 49343 Кб/с и 14% против 
46727 Кб/с и 13% у ХР8. Осталось добавить, что тестирование проводилось с 
помощью Воппіе++. Скорее всего, другие программы покажут иные результа- 
ты. Дополнительные условия и конфигурацию тестируемой системы можно уз- 
нать по адресу: Іііір://огедоп$Іаіе.есІи/~кѵеіоп/($/раде1.рІір. ЗС 
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іх славится своими программами-фильтрами. Множество маленьких программок, каждая из которых выполняет только одну 
определенную функцию, наполняют каталоги /Ьіп и /изі/Ьіп. С помощью таких фильтров, как сл(, дгер, зе<1, можно привести к 
нужному виду практически любой поток текстовой информации. Появившись около тридцати пет назад, они и по сей день 
активно применяются, что доказывает эффективность конвейерной обработки информации. 



анализ и преобр азов лние текстовых лотоков 




^МППЕНЬКИЕ ПОМОЩНИКИ 

О ве наиболее часто выполняе- 
мые над текстом операции - 
сортировка и поиск. Начнем 
с сортировки, а поиск рас- 
смотрим позже. Для сорти- 
ровки строк применяется 
команда зоі1(1 ) (кто бы мог 
подумать :), которая читает 
входной поток и пишет от- 
сортированные строки в выходной поток. 

У программы есть несколько интересных фла- 
гов: - игнорировать регистр букв, -б - сорти- 

ровать только по буквам и цифрам, -п - сорти- 
ровать по цифрам, -г - обратная сортировка. 

Команде можно указать, по какому полю 
выполнять сортировку. Поля - это последо- 
вательности символов, разделенные пробе- 
лом или табуляцией. Для этого достаточно 
указать флаг +номер_поля. Так, можно от- 
сортировать список файлов по размеру: 



$ 1$ -I | $ог! +5 -п 



Для разбиения строк удобно использовать 
сіфі ). С помощью этой программы можно 
вырезать из строк отдельные части, которые и 
будут выведены на экран. Приведем пример: 



$ есііо ШХИпихВЗО | си! -с 5-10 



На экран будет выведено «І_іпих». Как это 
работает? С помощью флага -с мы задали 
диапазон позиций символов, которые хотим 
увидеть. Слово «Ібпих» как раз и занимает 
позиции с пятой по десятую в строке 
«ІІМІХІбпихВЗО». Одним из основных досто- 
инств сіЛ является способность работать с 
полями. Для этого предусмотрено два фла- 
га: -б разделитель полей и -і список полей. 
С помощью первого можно указать символ, 
который будет использоваться в качестве 
разделителя полей (по умолчанию знак табу- 
ляции), а с помощью второго - список выво- 
димых полей. Пример: 

Зсіаіе 

Сбт Ноя 13 17:57:08 6МТ+6 2004 

$(1аіе|сиН " " -М 

17:57:08 

Здесь мы указали в качестве разделителя 
полей знак пробела и вывели на ЗТООІІТ 
четвертое поле. 

Довольно интересной и полезной прог- 
раммой является іг(1 ). Она заменяет симво- 
лы, указанные в первом аргументе, на соот- 
ветствующие символы во втором аргументе. 
Так, команда 

$ са! Іііе | !г а е 



заменит все буквы «а» на «е». Можно ис- 
пользовать диапазоны: 

$ са! !іІе | !г 'а- 2 1 'к-1' 

и заменить все строчные буквы пропис- 
ными - это, кстати, наиболее частое приме- 
нение этой команды. Указав флаг -б, можно 
удалять символы из текста. 

Часто бывает необходимо просто подсчи- 
тать количество строк или слов в тексте. Это 
легко проделать при помощи простенькой 
программки ѵѵс(1 ). По дефолту она печатает 
количество строк, слов и символов во вход- 




Комбинируем фильтры 
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ном потоке. С помощью флагов можно ука- 
зать, что именно необходимо вывести на эк- 
ран: -с - символы, -I - строки или -ѵѵ - слова. 

Отдельно стоит упомянуть о двух програм- 
мах: МеасІ(1 ) и ІаіІ(1). Первая используется 
для просмотра первых десяти строк файла, а 
вторая - последних десяти. Программы очень 
похожи и управляются идентичными флага- 
ми. Так, с помощью флага -п можно изме- 
нить количество печатаемых строк, а флаг -с 
позволяет измерять порцию выводимых дан- 
ных не в строках, а в байтах. Помимо этих 
ключей, ІаіІ принимает очень полезный (и по- 
любившийся админам) флаг -I После запус- 
ка с этим флагом программа не закончит 
свою работу, а продолжит выводить данные 
по мере их поступления. Для слежения за ло- 
гами лучшего решения не найти. 




1 

Ты видел редактор без интерфейса 
и вообще без интерактивного общения 
с пользователем? 




НЕКОТОРЫЕ ВСТРОЕННЫЕ ФННКЦИИ ОИК 



ІепдИІ(з) - возвращает длину строки з; 

іпс!ех(5І, з2) - возвращает позицию вхождения строки з2 в 
строке з1 ; 

зиЬзІг(з, і, п) - возвращает подстроку в п символов подстроки 
з, начиная с і; 

зрІіі(з, агг, зер) - разбивает строку з на основе разделителя зер 
и помещает результат в массив агг; 

зузіет(с) - выполняет внешнюю команду з и возвращает код 
возврата; 

ргіпіфогтаі, аі, а2, ...) - выводит данные в соответствии с 
форматом ргіпІТ(З); 

Іоиррег(зіг) - переводит копию строки зіг в верхний регистр; 

Іоіоѵѵег(зіг) - переводит копию строки зіт в нижний регистр; 

соз(х) - возвращает косинус х; 

зіп(х) - возвращает синус х; 

здгі(х) - возвращает квадратный корень х. 



Л НОЙДЕТСЯ ВСЕ! 

Назначение утилиты дгер(1 ) - поиск в текс- 
товых файлах. Он выдает все строки, содер- 
жащие образец поиска. Например команда 

$ 1$ | дгер .іхі 

покажет имена файлов с расширением 
.М. В качестве образца поиска можно ис- 
пользовать регулярное выражение. Некото- 
рые полезные флаги: -Е - использовать рас- 
ширенные регулярные выражения (едгер яв- 
ляется синонимом дгер -Е), -і - игнориро- 
вать регистр букв, -ѵ - выводить строки, не 
соответствующие образцу, -п - выводить но- 
мера строк, Л - читать образец поиска из 
файла, -соіог - подсвечивать совпадения. 

Л ДОПОЙ ИНТЕРПКТИВНОСТЬ! 

Ты видел редактор без интерфейса и вооб- 
ще без интерактивного общения с пользова- 
телем? Нет? Ты многое потерял, тебе просто 
необходимо познакомиться с зесІ(1 ). Потоко- 
вый редактор зесі предназначен для редак- 
тирования текста на лету. Он читает входной 
поток, выполняет необходимые преобразо- 
вания в соответствии с указанными команда- 
ми и записывает результат в выходной по- 
ток. Зеб управляется командами, многим из 
которых может предшествовать адрес (но- 
мер строки или регулярное выражение, зак- 
люченное в «/») или диапазон адресов (два 
номера строки, разделенные запятой), пос- 
ледняя строка адресуется с помощью симво- 
ла «$». Любая команда может быть задана 
без указания адреса, в этом случае она бу- 
дет применена ко всем строкам. Чтобы не 
запутаться, команды, принимающие адреса, 
я буду предварять знаком « [х] » , а команды, 
принимающие адреса или диапазоны адре- 
сов, знаком «[х,х]». Так что же можно сде- 
лать с помощью зеб? 

О. Его удобно использовать для замены 
слов в тексте с помощью команды [х,х] з/ре- 
гулярное выражение/замена/флаги. Напри- 
мер команда 

$ саі Ше.іхі | $еб '$/1МХ/ипих/д' > ШеШ 

заменит все слова ІІІМІХ на І_іпих и запи- 
шет результат в йІе2.М. Флаг д нужен, если 
слово ІІІМІХ встречается несколько раз в од- 
ной строке. 

О. Добавлять произвольную строку в по- 
ток командой [х]а\. Команда 




л ІіпихсоттапсІ. 
огд 

л ѵѵѵѵѵѵ.пеѵосі.ги/ 

Ііпих/сІос/зесІ 

а Шр://да2еИе. 

Ііпих.ги.пеІДиз/агІі 

сІез/іпсІех-аЬз- 

диісІе.МтІ 
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ХЯКЕР/№0 1 (731/2005 



НО КОНВЕЙЕР! 



РЕГУЛЯРНЫЕ ВЫРЯЖЕНИЯ СТОНДЛРТЛ РОЗІН 

И ля поиска информации в тексте удобно использовать регу- 
лярные выражения. Они очень популярны в среде *піх и 
поддерживаются многими программами, такими как дгер, 
зесі, аѵѵк, редакторами ѵі и епласз. Существуют даже аппарат- 
ные ускорители регулярных выражений. Наверное, ты уже 
знаком с регулярными выражениями, а чтобы ты не запутался, 
вот тебе шпора: 

Атомы (может быть любым неспециальным символом): 

. - любой символ, кроме символа новой строки 

[...] - любой символ из списка 

[ л ...] - любой символ, кроме символов из списка 

[п-т] - любой символ из диапазона символов 

л - начало строки 

$ - конец строки 

\ - экранирует символы специального назначения ( л .[$() | *+?{\) 
(...) - выделяет регулярное выражение в группу 

Классы (тоже являются атомами): 

[:аІпит:] - любая буква или цифра 
[:аІрПа:] - любая буква 

[:Ыапк:] - символ пробела или символ табуляции 
[:сп(гІ:] - управляющий символ 
[:сіідіІ:] - любая цифра 

[:дгарП:] - печатаемый или псевдографический символ 

[:Іоѵѵег:] - любая буква в нижнем регистре 

[:ргіпІ:] - печатаемый символ 

[:иррег:] - любая буква в верхнем регистре 

[:хс!ідіі:] - любая шестнадцатеричная цифра 

За атомами может следовать: 

* - символ повторяется ноль или больше раз 
+ - символ повторяется один или больше раз 
? - символ повторяется ноль или один раз 
{п,т} - символ повторяется от п до т раз 

Атом, за которым следует один из этих символов, называется 
частью. Часть или несколько частей образуют ветвь. Полное ре- 
гулярное выражение состоит из одной или более ветвей, разде- 
ленных символом « | », который выступает в качестве логическо- 
го «или». 



Зто язык поиска и обработки шаблонов, 
по синтаксису он подобен языку С. 



$ саі іііе.іхі | $есІ '10а\3десь был я.' 

вставит строку «Здесь был я.» после деся- 
той строки. 

®. Заменять произвольные строки коман- 
дой [х]і\, которая работает подобно команде 
[х]а\. 

©.Удалять строки командой [х,х]сІ: 

$ саі іііе.іхі | $еб '10, $(Г 

$ саі іііе.іхі | $еб '/№псіоѵѵ$/(Г 

Первая команда удалит строки с десятой 
до последней, а вторая - все строки, содер- 
жащие слово «ѴѴіпсІоѵѵз». 

©. Добавлять содержимое другого файла 
в поток командой [х]г файл. 

Ѳ. Использовать вместо іг. Для этого 
есть команда [х]у/источник/цель/ (эквива- 
лент: іг источник цель). 

©. Использовать вместо МеасІ: 

$ саі іііе.іхі | $еб 10ч 

Команда [х]ц приводит к немедленному 
завершению работы зесі. Поэтому в приве- 
денном примере напечатается только десять 
первых строк, а на десятой строке произой- 
дет выход из редактора. 

©. Использовать вместо дгер: 

$ саі іііе.іхі | $еб -п '/образец/р' 

По дефолту зесі печатает все строки из 
входного потока в выходной, такое поведе- 
ние можно изменить, используя флаг -п. Те- 
перь печать строк можно задать только ко- 
мандой [х,х]р. В приведенном выше приме- 
ре будут выведены только строки, совпадаю- 
щие с образцом, что эквивалентно команде 

$ саі іііе.іхі | дгер образец 

О. Применять приемы программирова- 
ния. Можно написать небольшой сценарий 
для зесі и сохранить его в файле. Внутри ко- 
мандного файла можно указывать метки и 
перемещаться между ними. К сожалению, 
эта тема выходит за рамки данной статьи. 

Зесі может делать с текстом очень мно- 
гое, для дальнейшего изучения советую по- 
читать іпіо-страницу. 

Л НОЙТИ И ОБРОБОТОТЬ 

Вот и добрались наши руки до одного из са- 
мых мощных и сложных инструментов, пред- 
назначенных для редактирования текста, - 
аѵѵк. Это язык поиска и обработки шаблонов, 
по синтаксису он подобен языку С. В нем при- 
сутствует даже всеми любимая функция ргіпіі. 
Аѵѵк позиционировался авторами как более 
мощная замена зесі, поэтому программы аѵѵк 
похожи на сценарии зесі. Программа состоит 
из пар шаблон -действие, имеющих вид 

шаблон { действие } 

где шаблон может быть: отношением (<, 
>,==,!= и т.д.); регулярным выражением, 
заключенным в «/»; сопоставлением шаблону 
(~, !~); комбинацией всего перечисленного. 
Действие - это оператор или блок операто- 
ров, разделенных «;». Каждая входная строка 
сравнивается с шаблоном из каждой пары 
шаблон -действие. В каждой паре либо шаб- 



лон, либо действие может отсутствовать. В 
случае если не указан шаблон, действие вы- 
полняется для каждой входной строки. Если 
не указано действие, оно назначается по 
умолчанию - печать строки. 

После запуска программы все входные 
строки разбиваются на поля. Поля помеща- 
ются в переменные: $1 , $2, $3 и т.д. Вся 
строка адресуется переменной $0. Пример: 

$ баіе | ай '{ ргіпі $4 }' 



В этом примере шаблон опущен. С по- 
мощью оператора ргіпі распечатывается чет- 
вертое поле. Без указания аргументов ргіпі 
распечатает всю строку. По дефолту в каче- 
стве разделителя полей используется про- 
бел. Указать другой разделитель можно, ис- 
пользуя флаг -Р. Еще пример: 

$ саі /е іс/ра$$й | аѵѵк -Р: '/Ьогіз/ { ргіпі $3, $6 }' 

Эта команда напечатает иіб (третье поле) 
и домашний каталог (шестое поле) пользо- 
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Помимо встроенных переменных, 
присутствуют также встроенные шаблоны: 
ВЕ6Ш и ВТО. 



вателя с ником Ьогіз. Помимо $1 , $2, $І\І, в 
аѵѵк имеется еще несколько встроенных пе- 
ременных, самые важные из которых: 

Р$ - разделитель полей (используется вместо -Р) 

0Р$ - разделитель полей в выходном потоке 
ИР - общее число полей 



NN - номер текущей строки 

РШАМЕ - имя входного файла 

АК6С - количество аргументов командной строки 

АК6Ѵ - массив аргументов командной строки 

Помимо встроенных переменных, присут- 
ствуют также встроенные шаблоны: ВЕШ и 



ЕШ. Действие шаблона ВЕСІИ выполняется 
до начала чтения входного потока, а 
действие шаблона ЕМ О - после прочтения 
последней строки потока. Теперь посмот- 
рим, что нам дает использование встроен- 
ных переменных и шаблонов, для этого 
возьмем команду 

$ саі /еіс/ра$$й 1 аѵѵк 'ВЕ6ІИ { Р$=":" } /Ьогіз/ { ргіпі $3, $6 }' 

Этот пример аналогичен предыдущему. 

При введении новых переменных в аѵѵк-прог- 
рамму объявлять их не нужно, они будут соз- 
даваться при инициализации. Причем пере- 
менная сама примет необходимый тип в зави- 
симости от операций, выполняемых над ней: 

$ ай «{а = 13 + 17; ргіпі а}' 

$ай'ВЕ6Ш{а = "ШГ "IX"; ргіпі а}' 



По окончании выполнения первой коман- 
ды на экран будет выведено число 30, а вто- 
рая команда выведет слово «ІІМІХ». Конкате- 
нация (слияние) строк выполняется операци- 
ей «пробел». Арифметические операции та- 
кие же, как в языке С. Массивы могут быть 
ассоциативными (как хэши в регі), то есть 
запись вида «сігсІе[соІог] = гесі»; восприни- 
мается интерпретатором нормально. 

В аѵѵк присутствуют все стандартные уп- 
равляющие операторы, такие как ветвления и 
циклы. В большинстве своем они повторяют 
операторы языка С. Вот только не знаю, как 
часто тебе придется ими пользоваться. При 
работе с текстом они редко бывают нужны. 

Напоследок рассмотрим пример: 

$ саі іііе | ай ' 

Іепдііі > 72 { 

ргіпіі("%$ %(1 %$\п", "Строка", N11, "длинная."); 

Іопд++; 

пехі; 



ргіпіі("%$ %(1 %$\п", "Строка", ИР, "короткая."); 

5ІЮГІ++; 

} 

ЕЩ 

ргіпіТ("%$ %(1\п", "Всего длинных строк:", Іопд); 
ргіпіі("%$ %(Ап", "Всего коротких строк:", $Ьогі); 

}' 



Это маленькая программа подсчитывает 
количество длинных и коротких строк в фай- 
ле. Как ты уже, наверное, заметил, она сос- 
тоит из трех блоков шаблон-действие. В пер- 
вом блоке выясняется, длиннее ли строка 72- 
х символов (по умолчанию Іепдііі вызывается 
с параметром $0). Если результат положи- 
тельный, выводится сообщение и увеличива- 
ется счетчик (переменная Іопд). Далее следу- 
ет обратить внимание на оператор пехі, кото- 
рый принуждает интерпретатор перейти к 
обработке следующей строки. Таким обра- 
зом, действие второго блока будет выполне- 
но только в случае невыполнения действия 
первого блока. Последний блок ЕЙ О будет 
выполнен в самом конце и выведет общее 
количество коротких и длинных строк. □С 
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П аяно канули в нету вреиена, когда дня удаленного адкинистрирования испопьзовапись (еіпеі, іяЬ, гіодіп. Зесию ЗІіеІІ (з$Н) - 
сегодняшний стандарт де-факто дня удаленного управления *піх-наиіинани. ОрепЗЗН - свободная реализация протокола $$Н 
(версий 1 и 2) от разработчиков ОрепВЗО - имеет подавляющее преимущество над аналогичными реализациями и присутствует 
практически в каждом дистрибутиве Ыпих или В80. Но, как это часто бывает, мало кто использует ОрепЗЗН хотя бы на половину его 
возможностей. Прочитав эту статью, ты сможешь моментально управляться со многими задачами, на которые раньше зря тратил время. 



ПРИЕМЫ ЭФФЕКТИВНОЙ РОБОТЫ 

А КОНФИГУРИРОВПНИЕ Рг 





тандартно конфиги как клиен- 
тской, так и серверной частей 
располагаются в каталоге 
/еІс/ззП. Серверные ключи, 
секретный и публичный, лежат 
там же. Я не буду рассматри- 
вать каждую строчку конфигов, 
а лишь приведу те минималь- 
ные изменения, которые желательно произ- 
вести в файле настроек демона 
/еТс/ззИ/ззИсІсопТід . 

Первым делом нужно отказаться от совмес- 
тимости с протоколом ЗЗНѵІ . По умолчанию 
сервер лоялен к старым клиентам, которые не 
могут соединяться по протоколу ЗЗНѵ2, и под- 
держивает обе версии протокола. 



ЛРгоіосоІ 2,1 



Эта строчка означает, что на этапе соеди- 
нения сервер предлагает клиентам второй 
протокол, но если они откажутся, то позво- 
лительно использовать первый. В ЗЗНѵІ ис- 
пользуется более слабый алгоритм генера- 
ции сессионного ключа, уязвимый к криптоа- 
такам, и все современные клиенты умеют 
использовать ЗЗНѵ2. Поэтому раскомменти- 
руем строчку и правим: 



По умолчанию (в некоторых дистрибутивах 
или если ты собрал ОрепЗЗН из исходников) 
доступ суперпользователю по ззМ разрешен: 

йРегтіШооНодіп уе$ 

Не стоит еще раз напоминать, что под ру- 
том лучше не входить даже локально, а уда- 
ленно - тем более. Привыкай пользоваться 
утилитой зисіо. А конфиг исправь: 

РегтіШооИодіп по 

Можно также ограничить доступ опреде- 
ленными хостами (Ііозі-Ьазесі аиѴп средства- 
ми ззіісі или используя банальный пакетный 
фильтр), но это неудобно. ЗзМ тем и хорош, 
что можно удаленно получить безопасный 
доступ с любой машины. Однако ограничить 
право логина по ззМ отдельным пользовате- 
лям или группам вполне разумно: 

АІІоѵѵІ)$ег$ іоха 

АІІоѵѵбгоирз и$ег$ 

Наконец, если доступ планируется пре- 
доставить широкой группе пользователей, 



то можно приветствовать их специальным 
приглашением: 

Ваппег/еіс/$$Іі/$$ІіОаппег 

# есііо "Ассе$$ КЕШ(Ж АН уои асііоп$ ѵѵііі Ье Ю66Е0" > 

/йс/$$Іі/$$Іі(Пшпег 

Остальные настройки пока можно оста- 
вить по умолчанию. После изменения кон- 
фига следует перезапустить ззіпсі, предвари- 
тельно проверив правильность внесенных 
изменений запуском /изг/зЬіп/ззМсІ -I (обрати 
внимание: в данном случае необходимо ука- 
зывать абсолютный путь к демону ззИсІ). 

Ведь если ты совершишь ошибку во время 
правки конфига с удаленного компьютера, то 
можешь запросто потерять доступ к машине. 

А ЗОЛОТЫЕ кпючики 

По умолчанию ззИсІ аутентифицирует поль- 
зователей по системной базе паролей. То 
есть ты просто вводишь тот пароль, который 
используется при локальном доступе с фи- 
зической консоли. Это самый распростра- 
ненный метод, однако он не лишен недос- 
татков. Представь, что помимо ззМсІ у тебя 
в системе крутится рорЗ-сервер, аутентифи- 
цирующий пользователей все по той же базе 
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иг ііг препон * Эр і и« 

і. ' > I ■ С‘3 «р*П«БП-3 ірі 

С1 ( ,еШ 4П П 

/» Юрепнчр ѵтічюп п * і 4,' завл^и/і* ем і и\ тдгшл нр \ ’ 
иаетіп* ин.ѵь^івм "орвл^н^ -арі" 

1‘ЩВГИІГ ) •». ' «4 ѵ<г*ЮП Ц I ««4 -* '$70|э«Іі5ЦІ в 1 ,|рІЛрМ!|І5Н_РРН*ТЕ_ѵеР*ІІ&НГ 
• І-'рсіЛЗД ѵ«і 9 Іоп І 1 V 1 43 Э<КМ 0А,’1€ 0«.г 01 тлгі-у* Е«|і Т 1 

*СІі?1П* «Н ѵ№іт "1>|)сГТ*5Н РРІѴ*ТС ѵ^ЗІСНГ 

ч ' П 

Параноики могут изменить баннер ззМсІ 



паролей. Твой пароль можно отснифать во 
время рорЗ-сессии, а затем беспрепятствен- 
но войти с ним в систему по ззЬ. 

Можно, конечно, ограничить доступ по ззЬ 
с определенных адресов, но если подобное 
ограничение неприемлемо (кто знает, где я 
окажусь завтра?), можно воспользоваться 
авторизацией по ключам. 

Авторизация по ключам обладает следую- 
щими основными преимуществами: 

О. Позволяет аутентифицироваться на 
удаленном хосте по ззЬ без ввода пароля. 
Например, очень часто ззМ используют в 
скриптах автоматического резервирования 
системных и пользовательских файлов, кото- 
рые себе дороже передавать по сети в отк- 
рытом виде. Разумеется, эти скрипты запус- 
каются автономно и не должны требовать 
вмешательства админа для введения пароля. 
Да и вообще, по сто раз на дню вбивать па- 
роли - то еще удовольствие. 

О. Позволяет избежать возможности отс- 
леживания вводимого пароля кейлоггерами 
в случае, когда ты логинишься в свою систе- 



на стороне кпиЕнта 



Н ет необходимости пра- 
вить глобальный кон- 
фиг клиента (/еІс/ззИ /ззИ_ 
сопТід). Более того, ука- 
занные в нем опции - гло- 
бальные, и бездумно из- 
менять их не рекоменду- 
ется, это может повлиять 
на безопасность систе- 
мы. Приоритет имеют оп- 
ции, указанные в рег-изег 
конфиге ~/.ззГі/сопТід. В 
этом файле можно ука- 
зывать конкретные наст- 
ройки для логинов на 
разные хосты: 

сІіепН саі ~/.$$Ь/сопіід 

Но$і ту$егѵег1 

ІЬепіііуЕіІе ~/.$$іі/ту$егѵег_кеу 
ЕогшгЬАдепі уе$ 

РгоіосоІ 2 

Но$і ту$егѵег2 
Рог! 31337 
РгоіосоІ 2 
Сотрге$$іоп уе$ 

РопліаггІХІІ уе$ 



му с недоверенной машины (или просто те- 
бя хакнули ;). 

Для работы потребуются два ключа: пуб- 
личный и секретный (приватный). Генериру- 
ет их утилита ззГі-кеудеп(1 ). Протокол ЗЗНѵІ 
позволяет использовать только гза-ключи, 
тогда как в ЗЗНѵ2 доступны алгоритмы гза и 
сіза. Честно говоря, с практической точки 
зрения нет большой разницы в том, какой 
алгоритм ассиметричного шифрования, ПЗА 
или ЭЗА, использовать, однако существует 
мнение, что гза работает побыстрее и, как 
утверждает одна моя знакомая любительни- 
ца криптографии, более стоек к взлому. На 
локальной машине (клиенте) сгенерируем 
гза-ключ длиной в 2048 бит и сохраним его в 
файле -./ззіі/тузегѵег гза: 

сІіепН $$1гкеудеп -і г$а -Ь 2048 -і .ззіі/ту$егѵег_г$а 
бепегаііпд риЫіс/ргіѵаіе гза кеу раіг. 

Епіег раззріігазе (етріу іог по раззріігазе): 

Епіег зате раззріігазе адаіп: 

Уоиг ісіепіііісаііоп ііаз Ьееп заѵесі іп .ззіі/тузегѵеша. 

Уоиг риЬІіс кеу ііаз Ьееп заѵесі іп .55іі/тузегѵег_г5а.риЬ. 



ТЬе кеу ііпдегргіпі і$: 

а6:1сІ:4а:98:7і:4а:93:аа:38:сІ6:4і:Ь5:2Ь:39:6с:64 

іоха@Іаріоха.іоха.Іап 

В результате мы получили пару ключей: 
секретный (тузегѵег гза) и связанный с ним 
публичный (тузегѵег гза.риЬ). Обрати вни- 
мание на права доступа: 

сІіепН 1$ -I ,$$Ь/риііуЬо$і_г$а* 

-т 1 іоха 1743 2004-10-02 13:14 .$$Ь/шу$егѵег_г$а 

-га-г-г- 1 іоха 403 2004-10-02 13:14 .$$Ь/шу$егѵег_г$а.риЬ 

Теперь нам нужно переправить публич- 
ный ключ на сервер - ту машину, на кото- 
рую мы планируем логиниться по ключам. 
Так как ключ публичный, можно смело вы- 
полнять копирование по незащищенному ка- 
налу. Секретный же ключ никуда дальше на- 
шего хоста не уходит. 

Переправив тузегѵег гза.риЬ на сервер, 
его следует добавить в список авторизо- 
ванных ключей. Для протокола 88Нѵ2 тако- 
вым по умолчанию является 
ЗНОМЕ/.ззЬ/аиШогііесІкеуз: 



^ Так как ключ публичный, можно смело 1 
выполнять копирование по 
і незащищенному каналу. I 




Генерируем ключики в Риііу 




а Разумеется, 
можно не вносить 
правки ни в какие 
конфиги, а все ука- 
зывать в команд- 
ной строке как ар- 
гумент команды 
ззіі. Ключ -А вклю- 
чает форвард аген- 
та, ключ -X - фор- 
вард протокола 
X1 1 . Ключ -С 
включает сжатие 
данных, что полез- 
но на медленном 
канале. 
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л На Хакер СО/ОѴй 
ты найдешь ма- 
ленький бонус - 
последние версии 
Ореп$$Н (нэйтив- 
ную для ОрепВЗй и 
рогіаЫе-версию), 
скрипт кеусііаіп, а 
также полную вер- 
сию статьи «Невин- 
ные ззЬ'алости в 
сетях»» из Хакер 
ѵег. 09. 03(57). 



- (ггр КСПЙ.М - С 
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Импорт ключей - раз и навсегда 



$егѵег:~$ саі ту$егѵег_г$а.риЬ » ~/.55Н/аиі(іогі2ес1_кеу5 

Наконец, на сервере должна быть подде- 
ржка авторизации по ключам. Для 35Нѵ2 ей 
соответствует строчка «РиЬкеуАиГМепГісаГіоп 
уез» в /еіс/ззМ/ззМсІ сопТід . Если требуется 
параноидальная безопасность, авторизацию 
по системному паролю можно теперь отклю- 
чить («РаззѵѵогбАиШепіісаііоп по») в том же 
конфиге. В моем примере я так и сделал. 
Теперь пробуем зайти на сервер: 

сІіепН $$Ь іоха@ту$егѵег 

Ассе$$ РЕ8ТШЕ0. АН уои асііоп$ ѵѵіІІ Ье Ш66Е0 

Регті$$іоп ЬепіеЬ (риЬІіскеу). 

Видим, что сервер отказал нам в попытке 
авторизации, распечатав поддерживаемые 
методы, несмотря на наличие у нас и на 
сервере пары ключей. Все дело в том, что 
по умолчанию ззб ищет ключи с определен- 



ным названием - ісІепГіТу для протокола 
ЗЗНѵІ , ісі гза и ісМза для протокола ЗЗНѵ2, 
в чем нетрудно убедиться, взглянув на гло- 
бальный конфиг: 

# ѵі /еіс/$$Іі/$$Іі_сопіід 

ШепШуЕіІе ~/.$$Ь/ИепШу 
ШепіііуЕіІе ~/.$$Ь/ісІ_г$а 
ШепіііуЕіІе ~/.$$Іі/іс]_(]$а 
ііРогі 22 
ііРгоіосоІ 2,1 

Но мы обозвали ключ тузегѵег гза и пото- 
му при логине должны указать путь к нему: 

сІіепН $$Ь -і ~/.$$Ь/ту$егѵег_г$а іоха@ту$егѵег 

Ассе$з КЕ8ТШЕ0. АН уои асЕіопз ѵѵіІІ Ье Ш66Е0 

Ьазі Іодіп: ТЬи №ѵ 25 22:48:43 2004 Ггот ХХ.ХХ.ХХХ.ХХ 

ОрепВЗО 3.6-$іаЬІе (РРЕООІЕ) #0: Моп №ѵ 8 07:00:47 М5К 
2004 




ѴѴеІсоте іо ОрепВЗО: ТЬе ргоасііѵеіу зесиге ІІпіх-Ііке орегаііпд 
зузЕет. 

зегѵег:~$ 

Если при генерации ключа ты не указал 
парольную фразу, а просто нажал <Епіег>, 
то сервер пустит тебя без единого нажатия 
клавиши с твоей стороны. Это удобно, когда 
требуется автоматом что-либо отправить с 
машины на машину, например по вызову из 
сгопІаЬ(5), ведь зср(1 ) (зесиге сору) как часть 
Ореп88Н работает с ключами так же, как и 
ззМ(1 ). Однако, чтобы достичь максимальной 
безопасности, секретный ключ стоит защи- 
тить парольной фразой. Это не замена паро- 
лю, ведь она ассоциирована с ключом, но 
стучать по клавиатуре все равно придется. 

А ОВТОИОТИЗИРУЕИ ВСЕ! 

«А вот и не придется, - скажут некоторые, - 
если использовать ззіі-адепі(і)». И будут 
правы. 8зіі-адепІ(1 ) - это утилита из базовой 
поставки ОрепЗЗН, созданная для того, что- 
бы держать в памяти парольные фразы к 
ключам, дабы их не приходилось постоянно 
вводить с клавиатуры. Запускаем агент, счи- 
тывая его вывод в переменные окружения 
текущего шелла: 

сІіепН еѵаі 'ззЬ-адепГ 
Адепі ріЬ 86704 

С помощью ззІі-абб(1 ) добавляем агенту 
фразу от нашего ключа: 

сІіепН $$N(1(1 ~/.$$Ь/ту$егѵег_гза 

Епіег раззріігазе (ог/Ьоте/іоха/.$$Ь/ту$еіж_г$а:<вводим и 

нажимаем Епіег> 

Теперь на сервер нас пустят без запроса 
чего-либо, но не забудь, что секретный ключ 
все еще защищен парольной фразой. Утили- 
та ззіі-адепі(і), несмотря на очевидные 
удобства, имеет определенные ограничения. 
Самое существенное - его действие не расп- 
ространяется дальше текущего шелла. И ес- 
ли ты откроешь новое окошко терминала или 
зайдешь с другой физической консоли, тебе 
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ВЫПООНЕНИЕ ОДИНОЧНЫМ комянд 

И ля того чтобы выполнить одиночную команду или группу ко- 
манд, совсем не обязательно полностью заходить на уда- 
ленную машину (с вызовом удаленного интерактивного шелла): 

сІіепН $$Іі іоха@шу$егѵег "ирііте;ипате -а" 
іоха@ХХ.ХХ.ХХХ.ХХ'$ ра$$ѵѵог(1:<пароль, Епіер 
2:44АМ ир 23 (Іауз, 10:32, 1 изег, ІоаО аѵегадез: 1.17, 1.19, 1.20 
ОрепВЗО тегсигу.хххххх.ги 3.6 РІШііО І386 

Вот почему никогда не стоит следовать советам красноглазых 
админов и прописывать ззіі -пользователям в конфиг их шелла 
что-нибудь вроде Іодоиѣ, дабы юзеры не могли зайти по ззіі, то 
есть заходили бы, но тут же отваливались. 



вновь потребуется запустить агент и импор- 
тировать фразу. Вот почему ни один лени- 
вый параноик не обходится без чудо-утили- 
ты под названием кеусііаіп от создателя 
Оепіоо І_іпих Даниэля Роббинса. 

Работает кеусМаіп очень просто. После ус- 
тановки утилиты пропишем ее запуск в кон- 
фиг логина шелла. Заметь, не тот конфиг, 
который твой шелл считывает, будучи запу- 
щенным как интерактивная оболочка (напри- 
мер при запуске экземпляра хіегт в иксах), 
а тот, который считывается при логине с 
консоли. Для Ьазіі это (в случае персональ- 
ной настройки) ~/.ЬазМ ргоТМе, для гзіі - 
-/■гіодіп. 

сІіепН есііо "кеусііаіп --диіеі" » ~/.2Іодіп 

КеусМаіп запустится, вызовет ззіі-адепі и 
запишет в файлы ~/-кеусііаіп/<имя_хоста>- 
зМ, ~/.кеусііаіп/<имя_хоста>-сзіі информа- 
цию об агенте: 

сІіепН саі .кеусУ п/ту$егѵег.огд-$Іі 

ЗЗН_АІЛН_ЗОСК=/ітр/$$Іі-Рддрао2ек$/адепі.697: ехрогі 

3$Н_АІЛН_30СК; 

$$Н_А6ЕМТ_РШ=698; ехрогі 3$Н_А6ЕМТ_РШ; 

Эти файлы предназначены для считыва- 
ния их шеллом, в данном случае речь идет 
уже об интерактивной оболочке. В зависи- 



мости от того, какого она стиля (зіі/сзіі), 
пропиши вызов нужного файла из конфига 
шелла. Так, для ізіі это будет 

сІіепН есііо "$оигсе /Іюше/іоха/.кеусІіаіп/піу$егѵег.огд-с$Іі" 

» ~/.25І1ГС 

Для Ьазіі: 

сІіепН есііо ". /Іюше/іоха/.кеусІіаіп/піу$егѵег.огд-$Іі" » 

“/. Ьазіігс 

Последнее, что осталось сделать, - счи- 
тать пассфразы всех ключей в память ззіі- 
агента. Делается это при помощи все той 
же кеусііаіп. Для удобства можно написать 
маленькую функцию в конфиге шелла: 



іипсііоп ксііасШО { Ш $Н0МЕ/.$зіі/ -іуре і -паше \*_г$а -ехес 
кеусііаіп -д {} \; } 

Теперь достаточно один раз запустить 
скрипт: 

сІіепН ксііасісі 

Епіег раззріігазе іог /Іюте/іоха/.$$Іі/і(І_г$а: 

Мепіііу асісіесі: /ііотеДоха/.ззіі/іфгза (/ііотеДоха/.ззіі/іфгза) 
Епіег раззріігазе іог /іюте/іоха/.$$іі/$ип$Іііпе_г$а: 

Иепіііу асісіесі: /ііоте/іоха/.$$іі/$ипзіііпе_г$а 
(/Ііоте/іоха/.ззіі/зипзіііпе.гза) 





Закажи на сайте орепЬзсІ.огд футболку с ОрепЗЗН 



И затем любая оболочка, в которой ты 
запускаешь ззіі -сессию, будет знать о запу- 
щенном ззіі-агенте, который, в свою очередь, 
будет знать про пассфразы. Более того, если 
в настройках клиента (/еіс/ззіі/ззіісопіід либо 
$НОМЕ/.ззІі/сопТід) ты укажешь опцию 
«Роп/ѵагсІАдепі уез», то агент будет следовать 
за тобой по пятам (на то он и агент), на какую 
бы машину ты не заэсэсэйчился. Таким обра- 
зом, если с машины, на которой лежат сек- 
ретные ключи, ты зашел на промежуточный 
сервер (например чтобы не светить свой ори- 
гинальный ІР ;), а уже с него - на целевой 
хост, ключи будут работать, как если бы они 
лежали на промежуточном сервере. 

А ПРОВИПЬНОЕ ПЕРЕНОПРОВПЕНИЕ 

Многие до сих пор используют механизмы 
вроде МІТ Мадіс Соокіез или хііозі для за- 
пуска удаленного графического приложения 
на локальном Х-сервере. А ведь ОрепЗЗН 
умеет форвардить пакеты Х-сессии, безус- 
ловно, шифруя данные. Прописывай в кон- 
фиг клиента (ззМ сопТід) строчку «РогѵѵагсІХ1 1 
уез», логинься на удаленную машину и за- 
пускай хіегт, который появится на твоем 
экране как родной :). 

Также при помощи ззіі можно сделать 
простейший криптотуннель для сіеаг-іехі про- 
токола, например рорЗ. Тебе не понадобятся 
сторонние утилиты вроде ЗШппеІ. Представь, 
что тебе надо снять почту с твоего сервера на 
работе, но не хочется использовать рорЗ-про- 
токол в чистом виде, чтобы твой пароль не 
отснифали. Нет нужды заморачиваться с рорЗ 
оѵег Т1_3, у тебя же есть ззіі -доступ к серверу. 
Запускай на локальной машине 

$ ззіі -1 11000:рор3.ту$егѵег.огд:110 рорЗ.тузегѵег.огд 

Затем настрой почтовый клиент на ІосаІ- 
ііозі, порт 1 1 000, и вуаля - ты получил дос- 
туп к рорЗ через ззіі. 

Вот небольшая доля тех трюков, которые мож- 
но проделать с ОрепЗЗН. Уже чувствуешь, что 
твоя сетевая жизнь станет намного проще? :) X 
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сегда неприятно пицезреть в гпобапьной Сети кряк к твоей суперпрогранне. Конечно, идеапьной защиты не существует, все, 
что создан один чеповек, другой всегда сножет спонать. Однако это отнюдь не значит, что жизнь прошпа и писать защиту гпупо. 
Грамотно построенную защиту могут взломать десятки людей, слабую - тысячи. 




НЕ ПОЙ СВОЮ СОБСТВЕННОСТЬ В ОБИДУ 

А СМЕРТЬ СТОНДОРТОИ МаіпГогт.№сІіЬ:=245; 




В качестве памятки скажу, 

что для создания правильной 
защиты необходимо забыть 
о стандартах. Все компонен- 
ты нашего приложения долж- 
ны разрабатываться динами- 
чески. Динамическое созда- 
ние главной формы позволя- 
ет обмануть декомпиляторы в духе Оейе. 
Скопируй из плашки или исходника код ди- 
намического создания формы и попробуй 
скормить ОеЭе (он тоже присутствует на 
диске) полученный проект. В результате его 
работы не получится совершенно ничего 
информативного :). 



Динамическая главная форма 



ргосесіиге СгеаіеМаіпРогт; 
ѵаг 

МаіпРогт: ТРогт; 



М.СосІе := @МаіпРогтСІіск; 

ММа := Роіпіег(МаіпРогт); 

МаіпРогт.ОпСІіск := Т№МуЕѵепі(М); 

ЕпсІ; 

ргосесіиге МаіпРогтСІіск($еІГ: ТРогт; $епЬег: Щесі); 

Ьедіп 

$[шМе$$аде($еІГ.Сарііоп + РогтСІіск!'); 
епсі; 

А ПРЯЧЕМ СТРОКИ 

Пионеры в крэкинге всегда начинают свои 
эпохальные взломы с поиска строковых 
констант в приложениях, проще говоря, 
ищут сообщение о неправильном серийнике. 
Существует несколько способов защиты 
строк: динамические указатели, ссылки на 
ресурсы, хранение в сІІІ, шифрование и т.д. 
Мы рассмотрим шифрование и ссылки на 
ресурсы. Впервые я увидел описание такой 
защиты у основателя сгаскІаЬ.ги Ьаб диу'я. 
Код процедуры на плашке прост как іпі 216. 



М: ТМеіЬоЬ; 

Ьедіп 

АррІісаііоп.СгеаіеРогт(ТРогт, МаіпРогт); 



Функция защиты строк 



МаіпГогт.Сарііоп:-СгаскМе'; 

МаіпТогт.Вогс1егІсоп$:=[Ьі$у$ІетМепи]; 

МаіпГогт.Вог(1ег$іуІе:=Ь$$іпдІе; 

МаіпГогт.НеідЫ:=245; 



Іипсііоп сЬ(с:Ьуіе):$ігіпд; 
Ьедіп 

сЬ:=сЬг(с); 

епЬ; 



к. 



Ьедіп 

Ме$$адеВох(0,РСЬаг(сЬ(67)+сЬ(114)+сЬ(97)+сЬ(99)+сЬ(107)+сЬ(1 

09)+сЬ(101)), 

РСЬаг(сЬ(67)+сЬ(114)+сЬ(97)+сЬ(99) + сЬ(107)+сЬ(109)+сЬ(101)), 

тЬ.Ок); 

епЬ. 

Из примера видно, что мы храним строко- 
вые константы в виде отдельных кодов сим- 
волов строк, и результатом работы данного 
кода будет окошко с заголовком и текстом 
«Сгаскте». Единственное, что теперь от нас 
требуется, - это написать программу, кото- 
рая будет преобразовывать строки в симво- 
лы. Это самый простой пример, и взломщи- 
кам он уже известен, 



ГКи ИлМ ?Л1 

темі/логче 



| МѴ 3.11 •чгѵЛ * Цу / 1 







Ноі 




Сгкй 
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ОЧЕРК О ЗОЩИТЕ 




так сказать, в лицо, однако сам алгоритм ко- 
дировки символа ты можешь придумать 
свой, что намного затруднит исследование 
дизассемблерного листинга программы. 

На скриншоте изображен наш любимый ди- 
зассемблер, который не видит строк 
«Сгаскте». 

Второй способ заключается в том, что 
все строки хранятся в ресурсах файла или 
библиотеки и достаются оттуда динамичес- 
ки по мере необходимости. Для начала надо 
поместить строки в ресурс. Делается это 
просто. Создаем файл *.гс (я создал зіг.гс) 
и в нем пишем следующие строки: 

5ТКШАВИ 

{1, "СгаскМе" } 

После чего файл сохраняем и компилиру- 
ем: пишем в командной строке ВВСС32 
81г. ВС, и у нас появляется готовый гез.гез- 
файл. Теперь посмотрим, как работать с ре- 
сурсом. Для этого, во-первых, надо объявить 
добавление файла в проект - после объявле- 
ния файла формы - {$В *.сИт} пишем {$В 
ЗІГ.ВЕ8}. Непосредственно в коде програм- 
мы необходимо выжечь строку: 

ЕоасІ$ігіпд(Ып$іапсе, 1, Виііег, 255): 



КОД ДЛЯ 

пункта «ход коней» 

ргосесіиге ТРогт1.Тітег1Тітег(5епс1ег: Щесі); 
ѵаг 

і: іпіедег; 

$, $п: $ігіпд; 

Ьедіп 

$:=ЕсІіі1.іехі; 

Тог і:= 1 іо ІепдіЬ($) (Іо 

$п :=$п +'сг(Чпііо$іг(іпіедег($[і]))+')+'; 

Тітег1.ЕпаЬІес1:=ТаІ$е; 

ЬеІеіе($п,ІепдіЬ($п);і); 
іі Ргоѵегка($п)<>64759 іііеп 
$[мМе$$аде('Ѵои аге по! Ьиу те') еІ$е 
ТітегЗ.ЕпаЫе(1:=ігие: 
епсі; 

ргосесіиге ТРогт1.Ес1іІЗСТіапде($еп(]ег: Щесі); 
ІаЬе1 1; 

Ьедіп 

КапсІоіше; 

1: Тітег1.ІпіегѵаІ:=гап(1от(1000000): 
іогт1.Сарііоп:=ІпіТо5іг(Тітег1.ІпіегѵаІ): 
іі Тітег1.ІпіегѵаІ<8000 ІЬеп доіо 1; 

Тітег1.ЕпаЫе(1:=ігие: 

епф 

ргосесіиге ТЕогт1.Виііоп1СІіск($еп(Іег: Т0Ь)есі): 
Ьедіп 

Тітег2.ІпіегѵаІ:=5000; 

Тітег1.ІпіегѵаІ:=4900; 

Тітег2.ЕпаЫес1:=ігие: 

//Не забудь поместить сюда псевдосрущию 
РогтЗ.Зіюѵѵ; 

//Форма с надписью «Ждите!» 
епб; 

ргосесіиге ТРогт1.ТітегЗТітег(5епс]ег: Щесі); 
Ьедіп 

Ме$$адеВох(0,'Уои ѵѵіп!', 'сгаскте', тЬ_0К); 
епб; 



Здесь 1 - это индекс строки в ресурсе, 
ЬиТТег - символьный массив в качестве бу- 
фера, его еще надо объявить, 255 - макси- 
мальный размер буфера. Следующей стро- 
кой мы уже присваиваем значение заголов- 
ку формы: 

ЕогтІ.Сарііоп := 5ігРа$(Виііег); 

Используя метод защиты строк (их еще 
много, просто либо я о них не знаю, либо 
скрываю :)), можно смело показывать окош- 
ко всем, однако необходимо учесть еще не- 
которые нюансы, о которых речь пойдет да- 
лее. 

А СИПО В КОРТИНКЕ! 

Есть и другой интересный способ - это вы- 
вод рисунка вместо текста. Его мы сейчас и 
рассмотрим. Создадим две картинки с текс- 
том ІІпгедізіегесІ и РедізіегесІ соответствен- 
но. Как поместить в ресурс файл картинки 
(*.Ірд) тебе уже должно быть известно. В 
приведенном ниже коде я показал, как изв- 
лечь их оттуда (не забудь добавить модуль 
ЗРЕС в изез). 



Выгружаем рисунок из ресурса 



ѵаг 

ОигЭРб: ТІЕбІтаде; 

Ке$$ігеат: ТРе$оигсе$ігеат; 

Ьедіп 

ігу 

ОигЭРб := ПРЕбІтаде.Сгеаіе; 

Ке$$ігеат := ТКе$оигсе$ігеат.СгеаіеРготШ(НІп$іапсе, 1, 
КТ.ЮАТА); 

ОигЭРбІоасіРготЗІгеатіРезЗЕгеат): 

Ітаде1.Сапѵа$.0гаѵѵ(10,10, ОигЭРб); 
ііпаііу 

ОигЖЕгее; 

Ке$$ігеат.Егее; 

епсі; 

В данном случае рисунки приходится хра- 
нить, опять же, в ресурсах файла, однако это 
не совсем правильно с точки зрения защи- 
ты. Поэтому можно поступить хитрее: по- 
местить объект Трапеі на форму и при удач- 
ной или неудачной регистрации всего лишь 
придавать ему разные оттенки зеленого или 



красного цветов. Если ты решил последовать 
этому методу, советую использовать именно 
разные оттенки цветов, которые должны ге- 
нерироваться генератором случайных чисел. 
Вообще, генератор случайных чисел - вещь 
очень полезная и желательная при написа- 
нии защиты. 



Генератор оттенков зеленого цвета 



ѵаг 

ЬиТег: $ігіпд; 

депсоіог: іпіедег; 

Ьедіп 

гапбоіше; 

депсоІог:=гапс1от($ЕЕ); 

Ьиіег:='$00ЧпіШг(депсоІог) + '00'; 

РапеІ1.СоІог:=5ігТоІпі(Ьиіег); 

епсі; 

Нетрудно догадаться, что все приведен- 
ные методы работают лишь на этапе регист- 
рации, в данном случае мы строим защиту 
только в одном месте, что в корне непра- 
вильно. Пойдем дальше :). 

А ХОД КОНЕМ 

Если ты заюзал все вышеперечисленные ме- 
тоды, новичок-взломщик будет очень долго 
ломать голову над исследованием процесса 
регистрации. Опытный хакер не увидит во- 
обще никакой преграды на своем пути, а 
просто начнет трассировать программу от 
события нажатия кнопки. Попробуем услож- 
нить ему жизнь, считывая данные не проце- 
дурой нажатия кнопки, а раньше или позже 
нажатия. В своем исходнике я использовал 
третье поле, якобы предназначенное для 
ввода специального ключа. Конечно, это 
сделано для отвода глаз :), а самое главное 
тут - это три функции проверки данных. Если 
быть точнее, на одну функцию проверки бу- 
дут приходиться три функции считывания. 
Разберемся поподробнее. Допустим, мы 
сделали регистрационный код, ориентиро- 
ванный на 9 знаков. Теперь создадим обра- 
ботчик события ОпКеуРгезз для компонента 
Тесіф который будет являться как раз полем 
для ввода серийного номера. Суть в том, что 
мы будем отслеживать первую половину се- 
рийного номера, введенного в поле ТесМ, и 



ЧЕЕ> 

л На СО ты най- 
дешь исходники 
моего крэкми, в 
котором заюзаны 
методы из статьи. 




л шл/ѵ.сіеІрЫ- 
ѵѵогісі.пагосі.ги - от- 
личный сборник 
статей (а их более 
5000) по ОеІрИі. 
а ѵѵѵѵѵѵ.сіеірііітаз- 
іег.ги - тоже 
ОеІрЫ, но с огром- 
ным замечатель- 
ным форумом. 

^ ѵѵшѵѵ.сгаскІаЬ.ги 
- огромный ресурс, 
посвященный 
взлому и защите 
программ. 
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* 

А Также я предла- 
гаю разрабатывать 
приложения, рабо- 
тающие только в 
МТ-системах, где 
невозможны неко- 
торые функции от- 
ладчиков, а следо- 
вательно это мож- 
но считать прие- 
мом антиотладки. 



передавать ее значение какой-нибудь гло- 
бальной переменной. В этом случае лучше 
опять скрыться за шифрованием (вспомни 
защиту строковых констант). Следующую по- 
ловину мы получаем, перейдя на поле для 
ввода специального ключа. В данном случае 
нам надо сделать это в обработчике событий 
поля. Вторую половину тоже желательно 
подвергнуть шифровке. В исходнике я осу- 
ществил все то, о чем было сказано выше. 
Теперь займемся обманом. Итак, мы помес- 
тили зашифрованные данные в переменную. 
Взломщик, конечно, может перехватить на- 
ши действия, поставив в отладчике точку ос- 
танова на считывание текста, но от этого, 
во-первых, никуда не денешься, а во-вто- 
рых, есть большая вероятность запутать и 
обмануть взломщика. Вернемся к нашим ба- 
ранам, то есть к кнопке. Тут все просто, 
кнопка с ее обработчиком - чистая фикция, 
после нажатия на нее вызывается процедура 
псевдопроверки кода и что-нибудь возвра- 
щается в качестве результата, в это же вре- 
мя нажатие кнопки запускает таймер, а еще 
раньше - генератор случайных чисел для 
выставления интервала задержки таймера. 
Теперь в обработчике таймера будет распо- 
лагаться результат нашей проверки либо вы- 
зов самой функции проверки. Трассируя об- 
работчик события нажатия на кнопку, взлом- 
щик попадет на первую подложную процеду- 
ру, которую он начнет исследовать. В этом 
случае желательно засветить регистрацион- 
ные данные в теле функции, тем самым нап- 
равив взломщика на якобы светлый путь. 
Посмотри на врезку, там я расположил об- 
щий код для этого пункта статьи. Там нет 
только самой функции проверки, которая 
есть в исходнике на диске. 

^ тип напоминания 

Выше мы рассмотрели методы защиты прог- 
рамм на уровне регистрации. Однако в са- 
мом начале программирования платного 
софта надо определить, каким образом вы- 
нудить пользователя его купить. Это достига- 
ется общеизвестными приемами, ставшими 
уже стандартом: наг-окно, триальный срок, 
демо-версия и баннер. Понятное дело, что 
взломщик может даже и не заглядывать в 
форму регистрации и не разбираться в алго- 
ритмах генерирования ключа. Намного про- 
ще превратить 30-дневный срок в бесконеч- 
ный, убрать наг и т.д. Из всего вышепере- 
численного для лучшей защиты я предпочи- 
таю баннер. Баннер - вещь достаточно надо- 



по 



• Если ты считаешь, что размер баннера 
не имеет значения, то ты, мягко говоря, 
т заблуждаешься. 



едливая, поэтому уже после нескольких дней 
работы пользователь (маловероятно, что он 
русский) будет вынужден купить злосчастную 
программу, дабы избавиться от проклятого 
изображения. Корень проблемы состоит 
именно в процедуре отображения баннера. 
Теперь нам предстоит выяснить, каким обра- 
зом можно защитить код нашей функции. 
Первым делом в качестве профилактики и 
небольшого осложнения отладки необходимо 
поставить большую частоту обновления глав- 
ного окна программы, в связи с чем отладчик 
будет ежесекундно сообщать о появлении 
нового окна (это затруднит вычисление места 
создания баннера). На протяжении всей 
статьи я не раз прибегал к услугам генерато- 
ра случайных чисел и таймера. Да-да, я на- 
мекаю на то, что для правильной защиты 
баннер должен появляться не сразу при соз- 
дании главного окна программы, а через не- 
которое время, выдаваемое генератором 
случайных чисел. Тут же я хочу рассказать и 
о так называемом методе вложенных проце- 
дур. Простой пример - это использование 
нескольких таймеров, которые запускаются 
при одних условиях, но только один-два из 
них отвечают за построение баннера. При 
вложенности процедур таймера будет очень 
сложно построить логическую цепочку рабо- 
ты программы. 

Кстати, если ты считаешь, что размер 
баннера не имеет значения, то ты, мягко го- 
воря, заблуждаешься. Приведу простой при- 
мер: когда возникла потребность убрать 
баннер в одной программе, я просто заме- 
рил его размеры и начал искать их в дизас- 
семблерном листинге. По этим данным я на- 
шел место, где производилась процедура 
прорисовки баннера, после чего его не ста- 
ло. Вывод: генерируем размеры баннера 
случайным образом :). 



Генератор размеров баннера 



ІаЬе1 1.2; 
ѵаг 

х,у: іпіедег; 

Ьедіп 
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1: х:=гап(1от(400); 

2: у:=гап(1от(400); 
іі х<300 іііеп доіо 1; 
іі у<200 іііеп доіо 2; 
Рогт2.ѴѴі(11іі:=х; 
Рогт2.Неідііі:=у; 
Рогт2.$іщ 



Есть и еще одна интересная мысль - при 
запуске программы запускать таймер и 
производить проверку, допустим, каждые 
10 минут работы (естественно, опираясь на 
все антикрэкерские средства, описанные 
мной выше). Чтобы не пускать существова- 
ние нашей рекламы на самотек, я предла- 
гаю тем же таймером проверять наличие 
баннера через определенные промежутки 
времени. Если это окно с заголовком, мож- 
но просто получать хэндл баннера, тем са- 
мым проверяя, точно ли баннер отобража- 
ется или же его срезали. В противном слу- 
чае можно просто вызывать функцию отоб- 
ражения несколько раз. Добить мозг юного 
взломщика можно приемом вложенных про- 
цедур, когда процедура прорисовки банне- 
ра заложена в процедуру проверки регист- 
рационных данных и уже оттуда, независи- 
мо от правильности регистрации, идет код, 
который отвечает, допустим, за создание 
главного на форме. Таким образом, просто 
вырезать процедуру проверки невозможно - 
не будет работать программа. В этом слу- 
чае хакеру придется трассировать код с за- 
ходом во множественные процедуры. Это 
может выдержать опытный взломщик, одна- 
ко крякеры рангом поменьше просто пропа- 
дут в процедурах и утонут, как Титаник :). 

На основе всего, что мы рассмотрели в 
данной статье, я написал свой крэкми, ко- 
торый предлагаю для всеобщего обучения 
как исследователям защит, так и тем, кому 
она необходима. 

Л П0СПЕСП0ВИЕ 

Конечно, я рассмотрел и привел лишь ма- 
лую, но действенную часть методов защиты 
программ. Однако, познав основы, ты смо- 
жешь разобраться и с более серьезными ве- 
щами. За кадром остались такие методы, 
как защита сервисом, создание исключений 
(ЗЕН) и многое другое из набора програм- 
миста, разрабатывающего защиту. Скорее 
всего, мы еще рассмотрим эти методы на 
страницах «Кодинга» :). 




Мы рассмотрели методы защиты 
программ на уровне регистрации. 
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И ся была, безусловно, замечательной девушкой, просто немного полноватой и капельку ленивой. Сипела себе, ничего не пенала, 
а ресурсы жрана. Котя нет, вру, кое-что она все же пенала - она рекламу показывала и противно гупела при загрузке. С каждой но- 
вой версией рекламы и гудения только прибавлялось, топку - нет. Конечно, подобная ситуация недолго устраивала любителей пооб- 
щаться опііпе, поэтому с первым же легким клиентом все пересели на него. Им оказалась Миранда. Стройненькая девушка ІИ с аккуратным 
открытым исходным кодом и поддержкой плагинов, о разработке которых я и расскажу тебе в этом материале. 




ПИШЕМ сппм-пппгин ДЛЯ ИІППИПП ІИ 



иранда стала такой популяр- 
ной именно за счет плаги- 
нов, расширяющих ее функ- 
циональность. С их по- 
мощью обыкновенный лег- 
кий ІСО СІіепі без труда 
превращается в мультипро- 
токольного монстра со 
встроенным разговаривающим ботом и Нйр- 
сервером и клиента для онлайн-шахмат по 
совместительству. «Все это безумно хорошо 
и невероятно занимательно, но каким боком 
это относится к нам, хакерам?» - спросишь 
ты. Я мог бы начать разглагольствовать, что 
хакерам ничто человеческое не чуждо и они 
тоже сидят в аське, но не стану :). Дело в 
том, что Миранда - это отличный темный 
уголок, где может спрятаться творение злого 
хакерского гения. Смотри: любой пользова- 
тель Миранды наверняка добавил ее в спи- 
сок доверенных приложений в файрвол, ина- 
че как бы он смог общаться - раз. Плагин 
Миранды не создает дополнительного про- 
цесса, а использует тігапсІа32.ехе - два. 
Встроенные в Миранду сервисы позволяют 
без труда послать/принять любое сообще- 
ние, не утруждаясь при этом изучением тон- 
костей протокола Озсаг, - три. Миранда 
обычно постоянно загружена, когда юзер в 




Сети, - четыре. Лучшего места для трояна 
просто не придумать! 

Конечно, Миранда стоит далеко не на 
каждом компьютере, но если планировать 
направленный взлом/заражение, то разра- 
ботка плагина для Миранды - оптимальное 
решение, не обдумать подобный ход было 
бы непростительным упущением со стороны 
хакера-профессионала. 

^ плагин с программистской 

ТОЧКИ ЗРЕНИЯ 

Плагин - это модуль программы, расширяю- 
щий ее функциональность. Чаще всего пла- 
гин реализуется в виде динамической биб- 
лиотеки (йЩ, и это, как оказывается, неве- 
роятно удобно. Во-первых, ОН легко подг- 
ружается к программе - одна только функция 
нужна :). Во-вторых, для экспортирования 
функциональности модуля нужно всего лишь 
добавить ряд заранее обусловленных функ- 
ций в таблицу экспорта. Обычно это функ- 
ции загрузки и инициализации плагина 
(І_оасІ), выгрузки (ІІпІоасІ) и получения ин- 
формации о плагине. Как тебе известно, для 
экспортирования нужно всего лишь добавить 
пару ключевых слов перед описанием функ- 
ций - халява! Программа же для поддержки 
плагинов должна всего лишь просканировать 



какую-нибудь заданную в настройках дирек- 
торию на предмет файлов с расширением 
сІІІ, а у найденных файлов посмотреть экс- 
портируемые функции и убедиться в сход- 
стве с условленными. После этой процедуры 
она сможет просто передать управление од- 
ной из функций для использования встроен- 
ного в модуль кода. Но одним кодом ОН сыт 
не будешь, библиотеке нужно как-то исполь- 
зовать возможности ядра программы. Для 
этого аргументом одной из экспортируемых 
функций (І_оасІ) должна служить структура, в 
которой содержались бы адреса функций яд- 
ра, - плагин по мере необходимости будет 
извлекать из структуры адреса функций и 
использовать их по назначению. 

Из всего вышесказанного следует то, что 
для реализации плагина (для Миранды или 
какого-либо другого приложения) нам потре- 
буется создать динамическую библиотеку, 
которая экспортировала бы условленный в 
ЗЭК программы набор функций. Мы это обя- 
зательно сделаем в процессе разработки 
плагина для Миранды, но сперва нам надо 
разобраться, в каком формате наша строй- 
ная подружка экспортирует функциональ- 
ность из своего ядра в плагин. То есть мы 
должны понять, что мы сможем сделать из 
плагина и как мы это сможем. 
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ррндЕва с ииряндой 




^ РЕппизация ппагинной 

СИСТЕМЫ! НИРОНДЕ 



Сразу хочу заметить, разработана система 
очень и очень качественно, можно даже ска- 
зать, неглупо. Как это принято у всех пла- 
тинных систем, Миранда передает структуру 
с набором связующих с ядром функций ар- 
гументом функции 1_оасІ (структура называет- 
ся РШСІІМШК и описана в файле пеѵѵріиді- 
парі.М ЗЭК). В наборе адресов функций со- 
держится только все самое необходимое, ты 
не встретишь там ни функцию отправки со- 
общения на заданный номер, ни процедуру 
для форматирования винчестера. Там только 
12 системных функций (для версии 0.3.3+), 
среди которых стоит выделить только две 
действительно полезные: НоокЕѵепІ - для 



обработки определенного события (то есть 
для установки функции-обработчика) и 
СаІІЗегѵісе - для загрузки сервисных функ- 
ций ядра или других плагинов Миранды. 
Сервисные функции - это способ, за счет ко- 
торого в структуре РШСІШМК не нужно пе- 
редавать тучу функций. Для этого есть неко- 
торая таблица, в которой содержатся адреса 
процедур. Получить доступ к ней можно с 
помощью упомянутой выше СаІІЗегѵісе, ука- 
зав ей параметры запускаемой функции, то 
есть ее Ю - строку вроде 
«ЗВМзд/ЗепсІСоттапсІ» и два аргумента, 
ІРагат и ѵѵРагат. С помощью этих сервис- 
ных функций и реализуется связь ядро - 
плагин и плагин - плагин, и именно с по- 
мощью них мы и будем реализовывать нашу 
гадкую программу. 



Наверняка тебе также будет очень интересно 
узнать, что такую сервисную функцию ты мо- 
жешь создать и сам с помощью 
СгеаіеЗегѵісеРипсііоп, передаваемой в уже изу- 
ченной нами структуре. Это может быть полез- 
но, если ты вдруг захочешь написать новый 
плагин, используя функциональность старого :). 

А СВОРГОНИИ ЧТО-НИБУДЬ? 

Я долго думал, чем же тебя порадовать, ка- 
кой плагин для Миранды написать, так чтобы 
это было полезно и понятно одновременно. 

В итоге я остановился на спам -боте - напи- 
шем плагин, который будет висеть в Миран- 
де и рассылать на случайные контакты в тво- 
ем листе случайные сообщения. Для осуще- 
ствления сей фичи тебе потребуется ЗЭК 
Миранды, который находится в архиве вмес- 
те с исходными кодами. В ЗЭК находятся за- 
головочные файлы, в которых описаны ос- 
новные структуры для работы с плагином и 
Ю сервисных функций. Как я уже говорил, 
плагин - это динамическая библиотека, поэ- 
тому не забудь указать в настройках проек- 
та, что это не приложение, а ЭИ. 

Итак, чтобы Миранда приняла наш пла- 
гин, он должен экспортировать три функции 
со следующими описаниями: 

_сІесІ$рес(сІІІехрогі) РШ6ІШГ0* МігапгіаРІидіпІпіофМШ 

тігап(ІаѴег$іоп); 

_сІесІ$рес(сІІІехрогі) іпі МРШбШШК Ііпк); 

_сІесІ$рес(сІІІехрогі) іпі ЦпІоасІ(ѵоісІ): 

О І_оасІ я уже говорил, стоит только заме- 
тить, что аргумент Ііпк для последующего ис- 
пользования в макросах требуется скопиро- 
вать в переменную рІидіпІ_іпк. ІІпІоаб занима- 
ется выгружением расходуемой плагином па- 
мяти и любыми событиями при отключении 
модуля, а МігапсІаРІидіпІпТо возвращает ука- 
затель на структуру, в которой содержится 
вся инфа о плагине: кто написал, зачем, ког- 
да и т.п. Экспортирования этих трех функций 
достаточно для того, чтобы Мирандочка нас 
полюбила горячею любовью. 

Следующий ход - создание треда, в кото- 
ром будет выполняться код для рассылки со- 
общений. Если создавать нить прямо из функ- 



*2В* 

л На диске ты, как 
всегда, обнару- 
жишь все сорцы и 
бинарники приве- 
денной в статье 
программы. 




лтт. шігапсіа- 
іш.огд - официаль- 
ный сайт Мігапсіа 
ІМ, на нем есть ту- 
ча плагинов для 
скачивания и фо- 
рум для обсужде- 
ния новых разра- 
боток. 




НУ И ГДЕ МОИ КРЯКЕР ИНТЕРНЕТА? 



А ТЫ ЗАПУСТИ .ЕХЕ-ШНИК ИЗ АТТАЧА! 










ции І_оасІ, то она запустится еще до загрузки 
всех модулей, что может повлиять на работу 
нашего плагина, поэтому лучше сделать это 
немного погодя. Для этого давай создадим в 
функции І_оасІ ловушку на событие, возникаю- 
щее при загрузке всех модулей Миранды. У 
этого события Ю - МЕЗУЗТЕММСЮ- 
ІІІ_ЕЗІ_ОАОЕО, и установка ловушки выглядит 
просто как запуск уже известной нам функции: 



НоокЕуепКМЕ^ШЕМ.МООШЕЗЮАОЕО. РІидіпСоттапсІ); 




л Если хочешь ре- 
ализовать какую- 
нибудь фичу, но не 
знаешь как - по- 
ройся в чужих пла- 
гинах, которые 
часто можно ска- 
чать вместе с сор- 
цами, - может 
быть, ее уже кто- 
нибудь реализовы- 
вал. 



РІидіпСоттапсІ - это функция-обработчик 
(зіайс іпі с двумя параметрами по 4 байта 
каждый), в которой мы и будем пускать нашу 
нить. Теперь наша нить стартанет уже после 
полной загрузки Миранды. В треде мы 
должны получить текущий статус соединения 
и, если он не равен оффлайну или коннек- 
тингу, послать сообщение. 

Получить текущий статус определенного 
протокола можно с помощью сервисной функ- 
ции РЗСЕТЗТАТІІЗ, загружая ее с помощью 
функции СаІІРгоІоЗегѵісе, одним из параметров 
которой является тип протокола. Тип мы будем 
получать с помощью сервиса МЗ РРОТО СЕТ- 
СОМТАСТВАЗЕРРЮТО, указав ему в параметре 
ѵѵРагат хэндл первого найденного контакта. 
Контакт же мы найдем с помощью сервиса 
МЗ ОВ С(ЖАСТ_Н N ОН РЗТ, который не тре- 
бует параметров. Не запутался? Загляни в код 
на диске - сразу станет проще. 

Итак, если мы соединены с сервером, то 
можем найти какой-нибудь контакт и послать 
ему сообщение. Давай найдем случайную 
запись в контакт-листе - для этого надо как- 
то получить случайное число от 0 и до обще- 
го числа контактов ( М 3 Э В_СО МТАСТ О ЕТ - 
СОШМТ) и ровно столько раз вызвать сервис- 
ную функцию МЗОВСОМТАСТРІШМЕХТ, 
параметром которой передавать хэндл на 
предыдущий полученный контакт. Таким об- 
разом мы получим хэндл на случайный кон- 
такт в базе. Осталось послать на него сооб- 
щение, а это самое простое, что можно сде- 
лать. Для этого надо вызвать функцию сер- 
виса контактов следующим образом: 

СаІІСопіасі$егѵісе(ІіСопіасі,Р$$_МЕ5$А6Е,0,(ІРАКАМ)іокеп) 

Здесь Іокеп - указатель на посылаемую 
строку, РЗЗ МЕЗЗАОЕ - тип сервиса, в дан- 
ном случае отправка сообщения, а ІіСопіасі - 
дескриптор контакта в базе. 

Повторяем все эти действия в цикле N раз 
- вот тебе и спам :). У тебя возникнет вопрос: 




нить для отправки спама 



{ 

II ищем первый контакт 

НАМ ІіСопіасі = (НАМОЕЕ)СаІІЗегѵісе(М5_ОВ_СОМТАСТ_РІМО- 
ЕІШДО); 

іі (ІіСопіасі == НИЩ Ьгеак; 
ѵѵііііе (ігие) { 

ЗІеер(ЮООО); 

II проверяем статус 

іпі $іаіи$ = СаІІРгоіо$егѵісе((сІіаг*)СаІІ$егѵісе(М$_РР0Т0_6ЕТ- 
ШТАСТВАЗЕРКОТО, (ШШ)(НАМ0ЕЕ)ІіСопіасІ,0),Р$ ШЗТА- 
ШДО); 

іі ($іаіи$ == Ш_ЗТАШ_ОРРШЕ) сопііпие; 
іі ($іаіи$ « ГО_ЗТАШС(МЕСШ6) сопііпие: 

II получаем случайный контакт 



іпі соипі = (6еіТіскСоипі()%(СаІІЗегѵісе(МЗ_0В_С0МТАСТ_6ЕТ- 
С01ШД0))); 
ѵѵііііе (соипі) 

{ 

ІіСопіасі 

=(НАМ01Е)СаІІЗегѵісе(МЗ_0В_С0МТАСТ_РШ0МЕХТ.(ѴѴРАКАМ)ІіСоЩа 

сі,0); 

соипі--; 

} 

II отправпяем случайное сообщение 

сііаг Іокеп = $2$іг[6еіТіскСоипі()%($І2еоі($2$іг)/4)]; 

СаІІСопіасіЗегѵісе(ІіСопіасі,РЗЗ_МЕЗЗА6Е,0,(ЕРАРАМ)іокеп): 

} 




как генерить случайные числа в промежутке 
от 0 до А? Очень просто. Я беру случайное 
число, в данном случае значение, возвращае- 
мое СеІТіскСоипІ(), и получаю остаток от де- 
ления его на число А с помощью оператора %. 

А закругляюсь 

В результате у нас получился классный бот 
при минимуме затраченных усилий. Но спа- 
мит он только по контактам в листе - мало- 
вато будет. Наверняка тебе хочется, чтобы 
он спамил по всем адресам диапазона 
10000 -300000000. Но ты не знаешь, как это 



реализовать? Легко! Все сервисные функ- 
ции описаны в ЗЭК в файлах с префиксом 
'т_'. Среди всего этого многообразия мож- 
но найти функцию МЗ ІСО ЗЕАНСНВУЕМАИ 
для поиска по мылу, МЗІСОЗЕАВСНВУОЕ- 
ТАІІ_3 для поиска по данным или еще что- 
нибудь подобное. Функций немеренно, хва- 
тит на все человеческие и хакерские нужды 
- просто копай хидеры и документацию при 
необходимости. 

Если же что-то совсем не получается или 
у тебя есть какие-нибудь невероятно ориги- 
нальные интересные идеи - пиши мне. □С 
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0 прошлом номере я рассказывал тебе, каким образом при помощи РНР можно экспортировать данные в формат хіо. Сегодня я решил 
продолжить начатое и поведать тебе о том, каким образом можно в своих программах генерировать РСР-документы. Мы научимся 
с тобой рисовать геометрические фигуры, выводить таблицы с текстом и реализовать любые оформительские идеи. 



СОЗДПНИЕ РОГ-ДОКУМЕНТОВ В СКРИПТОМ РНР 



А 



А ДНЯ ЧЕГО ЭТО НУЖНО? 

Х ороший вопрос :). Я знаю мас- 
су людей, которым это совер- 
шенно ни к чему, но ты-то 
ведь не из таких, правда? 

Если ты планируешь когда-ни- 
будь заниматься ^-програм- 
мированием, тебе надо быть 
всесторонне развитым и уметь 
делать многое. Кроме того, мне бы хотелось 
приоткрыть для тебя завесу тайны вокруг 
формата рсК: для многих это абсолютная 
тьма, и они понятия не имеют, что это впол- 
не открытый формат и нет ничего сложного 
в том, чтобы создавать собственные рсК-до- 
кументы. Даже больше: по большому счету, 
после прочтения этой статьи для тебя не 
будет существенной разницы, в каком фор- 
мате выводить пользователю результат ра- 
боты сценария - в МтІ, хіз или рей. Но пос- 
ледний формат обладает целым рядом пре- 
имуществ. Так что вливайся! 

Если ты внимательный человек, то заме- 
тил, что на поставленный в заголовке вопрос 
я так и не ответил :). Как же мы можем при- 
менить этот формат на практике? Представь 
ситуацию: у тебя есть сайт с кучей статей, и 
тебе нужно, чтобы каждую из них можно бы- 
ло скачать в формате, удобном для печати и 



конвертирования в ріаіп-текст. При этом 
важно, чтобы сохранялось исходное форма- 
тирование документов, а их отображение не 
зависело от установленных в системе шриф- 
тов. Ответ на эту задачу - использование 
рсК. Кроме того, описываемый формат уже 
давно стал стандартом де-факто для разно- 
образной документации: от научных статей 
до руководств по использованию бытовой 
техники и различных договоров. 

Так что обязательно надо научиться соз- 
давать такие документы прямо в РНР, добав- 
ляя в них текст и графику. 







Описание функций СІіЬРРР на ѵѵѵто.рПр.пеі 



А ЧТО НУЖНО? 

Несложно догадаться, что по умолчанию 
РНР ничего такого не умеет - нет необходи- 
мости добавлять в язык функции, которыми 
будут пользоваться единицы. Зато преиму- 
щества РНР как легко расширяемого языка 
налицо: я могу сходу назвать по крайней 
мере три расширения, которые так или ина- 
че позволяют работать с рсК- документам и. 
Среди них, конечно, попсовые СІіЬРОР и 
РРРШЬ - даже на сайте ѵѵш.ріір.пеі ты без 
проблем найдешь описание всех функций 
из этих библиотек. 

Однако сегодня я выбрал 
РРЭР. Самая главная причина 
для этого заключается в том, 
что для его установки не нуж- 
но пересобирать РНР. Как 
справедливо отметил один из 
читателей, приславший мне 
письмо, большая часть чита- 
телей не имеет возможности 
пересобрать рМр на своем 
хостинге. С этим можно пос- 
порить: необязательно тести- 
ровать свои скрипты на про- 
вайдерском сервере, лучше 
это делать на локальном 
компьютере. Но все же, если 
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есть возможность использовать системоне- 
зависимое расширение, написанное исклю- 
чительно на РНР, надо сделать это. 

Чем еще подкупает РРОР, так это своей 
лицензионной политикой, вернее, ее отсут- 
ствием. На сайте у них так и написано: «Это 
халява. Халява с самой первой строчки кода, 
и нет никаких ограничений, как вы это буде- 
те использовать». Так что будем юзать :). 

А НПЧИНПЕМ 

Первое, с чего надо начать, - скачать ис- 
ходники системы. Ты можешь их взять на 
нашем диске, а я слил отсюда: 
шѵѵ.(р(І(.огд/еп/сІІ.рІір?ѵ=152&Нд2. Как я уже гово- 
рил, в архиве ты найдешь обыкновенные 
рМр-файлы, которые надо скопировать в 
іпсІисІе-раШ либо в директорию с твоими 
скриптами. Несложно догадаться, что нача- 
ло у всех сценариев, использующих РРОР, 
одинаково: 

с1еТіпе('РР0Р_Р0МТРАТН , ,ТопІ/'); ^Указываем папку со шрифтами 

гедиігеНрсІірІір"); ^Подключаем РРОР 

А ГЕМОРРОЙ СО ШРИФТПМИ 

Первая строка определяет константу 
РРОРРОМРАТН, указывающую на папку, в 
которой хранятся файлы используемых шриф- 
тов. Надо сказать, что со шрифтами здесь 
особая история. Как ты знаешь, есть по край- 
ней мере два популярных формата шрифтов: 
РозіЗсгірі и ТТР. Однако, чтобы использовать 
какой-то шрифт в РРОР, необходимо ко все- 
му прочему еще сгенерировать так называе- 
мый файл описания шрифта - обычный ріір- 




файл с говорящим расширением. Что клас- 
сно - вместе с РОР поставляется сценарий 
такеіопі.ріір, который очень легко генериру- 
ет эти описания. Найти такеіопі можно в ди- 
ректории іопѴтакеіопі, а о том, как его ис- 
пользовать, я сейчас расскажу. 

Я долго думал, как это сделать проще 
всего, и пришел к такому подходу: создается 
простой скрипт, например Топі.рМр, со сле- 
дующим содержанием: 

<?ріір 

гедиіге(Чопі/таке(опі/таке(опі.рІір"); 

МакеРопЦ"ТопШТ"."Гоп1.аГт"."ср125Г); 

?> 



Несложно заметить, что первой строкой я 
подключаю файл с нужной функцией 
МакеРопі, которая будет генерить описания 
шрифтов, она имеет вот такой формат: 

МакеРопіЩгіпд РопШІе, зігіпд аМе [, зігіпд епс [, аггау 

раісіі [, зігіпд іуре]]]) 

Здесь іопШе - это путь к шрифту, аТтТМе 
- путь к файлу метрики АРМ, епс - имя ко- 
дировки (советую тебе использовать 
срі 252) и іуре - тип шрифта, Тше Туре по 
дефолту. Ах да, раісіі - это необязательный 
параметр, который задает массив модифи- 
кации кодировки. 

Думаю, у тебя возник вопрос, что еще за 
АРМ нужен? Дело в том, что ТТР- шрифт сос- 
тоит из двух файлов: самого шрифта и мет- 
рики. И по идее все шрифты поставляются 
вместе с АРМ-файлами. Но если ты не на- 
шел нужного файла, не беспокойся: его лег- 
ко создать при помощи софтины Ш2рі1 
(Ііі(р://Ш2рі1.$оигсеіогде.пеі), указав в качестве 
параметра ключа -А путь к шрифту и имя бу- 
дущего АРМ -файла. 

После того как ты выполнишь сценарий 
іопі.ріір, он сгенерирует необходимый файл 
описания шрифта. В итоге ты получишь три 
файла: Топ Ш, ТопТ.рМр и іопі.аіт. Первые 
два для нормального использования нужно 
положить в папку, указываемую константой 
РРОРРОМРАТН, то есть ТопТ, как я это сде- 
лал в примере. 

А ПРИМЕР СКРИПТО 

Давай теперь для примера напишем прос- 
тенькое приложение. Пусть у нас есть зці- 
таблица со статьями и нам надо написать 
скрипт, который бы из НТМЬтекста в базе 



ХАКЕР СПЕЦ №1(50) 

УЖЕ В ПРОДАЖЕ 




• Что такое дизайн и с чем его едят 

• Форматы сжатия графических 
файлов 

• Общая концепция макета ѵѵеЬ- 
сайта 

• Дизайнерский софт под Мае 

• ЗОМах: теория и практика 

• Моделирование и композиция 
интерфейсов программ, сайтов 

• Основы скинописи 

• ГІазІт: основы, интерфейс, 
необходимые знания 



• А также: дизайн баннеров, 
ЗѵѵіДЗО и еще не один десяток 
причин задуматься о прекрасном! 








л На нашем диске 
ты найдешь код 
описанной систе- 
мы, кучу примеров 
и документов по 
РРйР. 




л В свободное вре- 
мя посети 
ѵгаѵѵ.еІгоиЬіо.пеІ - 
сайт с логотипами 
продуктов РНР. 
Здесь ты найдешь 
качественные кар- 
тинки с ріір-слони- 
ками в самых раз- 
ных позах. Меня 
это очень сильно 
позабавило :). 




Скачать примеры, 
документы и биб- 
лиотеки для рабо- 
ты в РЭР в РНР 
можно по этим 
ссылкам: 

Аѵіті.і рсІІ.огд 
л №р://ги.рІір. 
пеІ/тапиаІ/ш/геІ.срсИ. 

ріір 

л ИПр://ги.рНр.пеі/ 
тапиаІ/ги/геІ.рсК.рІір 



данных генерировал рсІТ’ки. Откровенно го- 
воря, не такая уж это и простая задача, ведь 
в МтІ-коде статьи есть тэги, которые надо 
специальным образом обрабатывать. Скажу 
даже больше: если бы мне заказали скрипт, 
который умеет обрабатывать всевозможные 
тэги и делать красивые рсІТ’ки, я бы взял с 
такого заказчика кучу денег, потому что это 
довольно геморройная задача. Однако тебе 
повезло: когда я лазил по сайту ѵѵѵѵѵѵ.ТрсІТ.огд, я 
нашел там в качестве примера скрипт, кото- 
рый классно конвертирует МтІ-разметку в 
формат рбТ Так что я не буду тратить время 
и выписывать собственноручно этот не са- 
мый простой скрипт, а просто возьму его с 
этого сайта, благо лицензия, по которой 
распространяются примеры, позволяет это 
сделать. В принципе, ничего сложного в мо- 
ей программе нет. Поскольку места в журна- 
ле не так уж много, а времени до сдачи но- 
мера осталось совсем мало, я не буду под- 
робно описывать каждую функцию, а лишь 
расскажу тебе об основных шагах к созда- 
нию приложения. Полный код системы ты, 
как всегда, найдешь на нашем диске. Там же 
лежит куча примеров по использованию ТрсІТ. 
Посмотри, там много интересных задумок. 

А сейчас давай я расскажу, как осущес- 
твляется создание рбі-документа и его базо- 
вое форматирование. 

После того как мы подключили код класса 
ІрсІІ, надо создать новый объект и зарегист- 
рировать несколько используемых шрифтов: 

$рбГ = пеѵѵ РРОРО; 

$рбГ->0реп(); 

$рбГ-> А^РопіСТішезМеѵѵКопіапРЗМТѴѴіітез.рІір'); 

$рбГ-> $еіРопі('Тіте5№ѵѵКотапР$МТ , , ,, ,12); 

Функция АбсІРопі регистрирует шрифт в 
списке используемых. Ее первый аргумент 
определяет название шрифта, оно должно 
совпадать с тем, что находится в файле опи- 
сания. Там оно хранится в переменной 
$пате. Второй аргумент задает форматиро- 
вание текста: В - ЬоІсІ, I - ііаііс и ІВ - сме- 
шанный. Если аргумент не указан, шрифт 
используется обычный. Третий аргумент 
функции - это РНР-файл описания шрифта, 
который мы с тобой недавно создавали. 

После регистрации шрифта функцией 
АбсІРопІ надо определить его размер для 
использования на странице, это делает ме- 
тод 8еІРопІ(). Этот метод можно вызывать 
несколько раз в скрипте, в то время как 
АбсІРопі вызывается для каждого скрипта 
только однажды. После всех проделанных 




манипуляций можно уже создавать тело до- 
кумента. Я сначала все написал в обычном 
скрипте, а потом посмотрел, как это делают 
нормальные люди: они создают специаль- 
ный класс, который наследует у РРЭР. Это 
вносит некоторые упрощения, вот тебе при- 
мер такого класса: 



Пример функции, рисующей заголовок документа 
в нашем классе рсИ.сІазз.ріір 



сіазз рАгі ехіепбз РРОР { 

Гипсііоп іор($ШІе,Зітаде,$аиіІіог) { 

ЗіМ$->Ітаде(Зітаде, 6,6, 40,20); Рисуем классное лого 
ЗШі$->ЗеіРопі('Тіліе$НеѵѵКо[лапРЗМТ',",18); Шрифт для 
заголовка 

$іІш->СеІІ(210,4,$іііІе,0,0,'С'); ^Выводим прямоугольник 
с текстом 

ЗіішЧпО; ^Перевод строки 
$Ліі5->ЗеіРопі( , Тіте$ЛеѵѵКотапРЗМТ , , , В , ,12); Шрифт по- 
меньше 

$Ші$->СеІІ(250,20,$аиіІіог,0,0,Т,1); 

$іііі$->І.п(); 

} 

} 



Использование описанного нами метода 



<?р[ф 

беГіпеСГРОГ.ГОттНѴГопі/'); 
гедиігеСГрсІГ.рІірШодитель нашего класса 
гедиігеСрбі.сІазз.рІф'); ^Подключаем наш класс 
$рбі = пеѵѵ рАгі();#Создаем экземпляр 
$рАгі->0реп(); 

ЗрАгЬАсЮРопіСТітезНеѵѵРотапРЗМТѴѴіітезфіір'); 
$рАгі->Аб(ІРаде();ГЩобавляем страницу в документ 
ЗрАгНорССовременная физика плазмы', 1 ’Іодо.ірдѴпроф. 
Бабецкий'); ^Вызываем наш метод со статичными 
параметрами 

$рАгі->0иіриі(); ЛВыводим на экран, что получилось 
?> 

Давай теперь подумаем, что нужно еще 
сделать, чтобы получить нормальную уни- 
версальную систему для экспорта статей в 
формат РОЕ? Нужно написать еще два мето- 
да: первый будет выводить тело статьи, а 
второй - нижний колонтитул документа. При- 
чем основной геморрой предстоит с созда- 
нием именно первого класса, поскольку 
здесь нам надо парсить все МтІ-тэги и вно- 



Мы написали класс, 
который генерирует документ. 



Несложно видеть, что в моем классе рАгі 
описан только один метод с именем Іор. Он 
генерирует заголовок для документа - как ты 
понимаешь, в нашем примере здесь будет 
размещено лого, название статьи, автор и 
прочая лабуда. В общем-то, я там все про- 
комментировал, так что вряд ли у тебя будут 
проблемы. Расскажу лучше о базовых функ- 
циях вроде СеІІ и Ітаде. Как ты мог заме- 
тить, первая функция рисует прямоугольник 
с текстом внутри. Хотя может нарисовать и 
без текста, это уже как ты захочешь. Более 
того, прямоугольник можно залить опреде- 
ленным текстом и сделать границу непроз- 
рачной. Формат у метода такой: 

СеЩГІоаі ѵѵ [, ГІоаі іі [, зігіпд іхі [, тіхеб Ьогбег [, іпі Іп [, 

зігіпд аіідп [, іпі ГіІІ [, тіхеб Ііпк]]]]]]]) 

Названия параметров очень говорящие: 
думаю, понятно, что Иоаі ѵѵ определяет ши- 
рину таблицы, Іі - высоту, а 1x1 - выводимый 
текст. 

Метод ітаде работает до ужаса тупо: он 
выводит графическое изображение в форма- 
те ЭРСІ или РИО, причем формат у функции 
такой: 

Ітаде($ігіпд іііе, ГІоаі х, ГІоаі у, ГІоаі ѵѵ [, ГІоаі Гі [, зігіпд іуре 

[, тіхеб Ііпк]]]) 

Теперь о том, как вывести сгенерирован- 
ный документ браузеру. В самом деле, мы 
ведь только написали класс, который гене- 
рирует документ. А как его использовать? 
Ответ простой: нужно создать экземпляр 
класса, вызвать описанный нами метод, 
а затем применить стандартные для РРОР 
функции. Вот так: 



сить соответствующие изменения в форма- 
тирование рбі-документа. 

В самой программе нам надо написать 
простую функцию, которая бы подключалась 
к серверу БД, извлекала статью и передава- 
ла ее на обработку нашему классу. Такая вот 
примерная схема всего, что осталось сде- 
лать. Результат моей работы ты можешь 
найти на диске, будут вопросы - пиши. □С 



тхргЗтрхсніг 



Хочешь увидеть свои советы в журнале? 
Присылай их на адрес ЗкІуагоѵ@геаІ.хакер.ги. 
Ведущий рубрики Тір$&Тгіск$ Иван Скляров. 



а В \А/іп2к/ХР есть очень интересная и нужная функция 
- ограничение входа юзеров по промежутку времени. 
Можно задать промежутки времени (для любого дня 
недели отдельно), в которые юзерам разрешен вход в 
систему. Можно даже ограничить таким образом юзера 
с правами админа! 

Вот как настраивается такое ограничение из командной 
строки: пеі іш имя_юзера /ііше$:дни_недели,ча- 
сы_пребывания. 

Можно так настроить на все дни недели один и тот же 
промежуток времени, а можно разные. Например, ко- 
манда пеі іш Абшіп /іішез:М-5а,8-20;5ц,8-24 разрешит 
юзеру Абшіп вход в систему с понедельника по субботу 
с 8 до 20 часов, а в воскресенье с 8 до 24 часов. 




► 



Зііапкег 

5Ііапкег@таіІ.ги 
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0 настоящее время все большую популярность приобретает защита, основанная на неумении программ, подобно людям, воспринимать 
графическую информацию. Например для борьбы с автоматическим запопнением форм в вебе используется генерируемое 
изображение некоторого числа, которое нужно ввести в специальное поле заполняемой формы. По непонятным мне причинам 
данные способы защиты очень уязвимы. Давай на примере рассмотрим, как мог бы действовать кодер, желающий написать программу, 
обходящую подобные ограничения. 



борьбп с защитой, основанной на неумении программ видеть 




Т акой способ защиты используется 
на многих сайтах. Из самых попу- 
лярных следует упомянуть регист- 
рацию на Шр://пагосІ.уап(1ех.ги и отп- 
равку ЗМЗ с почти любого сайта 
оператора сотовой связи. Для экс- 
периментов возьмем сайт ѵѵѵѵѵѵ.Ьее- 
Ііпед$т.ш и попробуем преодолеть 
используемую там защиту, суть которой сво- 
дится к следующему. Для всех желающих 
отправить ЗМЗ генерируется графическое 
изображение четырех цифр. При этом цифры 
наносятся на изображение со смещением, как 
по горизонтальной, так и по вертикальной 
оси. Кроме того, на изображение наносится 
шум в виде черных точек. Для успешной отп- 
равки ЗМЗ необходимо прочитать четырехз- 
начное число и ввести его в специальное по- 
ле. Сообщение будет отправлено только в 
том случае, если введено правильное число. 
Отправка ЗМЗ в автоматическом режиме мо- 
жет нанести большой урон компании, пос- 
кольку, во-первых, это потенциальная лазейка 
для спама, а во-вторых, может породить вся- 
ческие ЗМЗ-гейты типа ЕМАИ23МЗ. 



А подготовка 

Итак, приступим. В качестве языка реали- 
зации будем использовать РегІ, а для работы 
с графическими изображениями - библиоте- 
ку СЮ. Одной из самых часто используемых 
функций данной библиотеки будет функция 
деГРіхеЦ), которая возвращает цвет точки, 
координаты которой передаются ей в качест- 
ве аргументов. Следует заметить, что в слу- 
чае если аргументы функции деГРіхеІ() выхо- 
дят за пределы изображения, она просто 
возвращает цвет фона, избавляя нас от на- 
писания лишнего кода, отслеживающего вы- 
ход за границу изображения. Существуют 
различные способы представления цвета. В 
случае с функцией деГРіхеЦ) мы будем ис- 
пользовать целые числа без преобразования 
их в формат ВСВ или другие, более удобные 
для человека форматы. 

Для начала загрузим картинку с сайта 
ѵѵѵѵѵѵ.ЬееІіпедзт.ги из раздела отправки ЗМЗ. 

Над ней мы и будем проводить свои экспе- 
рименты. 

Поскольку данная картинка достаточно 
маленькая, мы напишем простенькую прог- 



рамму, которая будет переводить ее в более 
удобный для восприятия вид: 



$ітд = пеѵѵ 60 ::Ітаде( м рісіиге.діИ; 

й»г($Н:$і<20:$гК 

ргіпі 'У; 

Гог ($і=0: $і<47; $і++){ 

ргіпі $ітд->деіРіхеІ($і, $і) . " 

} 



Данная программа поочередно определя- 
ет цвет каждого пиксела изображения и пе- 
чатает его на экран. Очевидно, что в таком 
виде изображение легче воспринимается. 

А ИЗБПВПЯЕМСЯ ОТ ШУМОВ 

Прежде всего нам надо избавиться от посто- 
ронних шумов в картинке, которые представ- 
ляют собой разбросанные по всему изобра- 
жению точки черного цвета. Анализ изобра- 
жения показывает, что чаще всего встреча- 
ются четыре типа шума: 
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программа с глазами 




ІГ ($ітд->деГРіхеІ($і, $і) == 2){ 
$ітд->$еіРіхеІ($і, ^ 1) 



Л РПЗДЕПЯЕМ ИЗОБРОЖЕНИЕ 

на цифры 

Разделение на цифры состоит из двух эта- 
пов. Первое, что нужно сделать, - разбить 
изображение на четыре части, в каждой из 
которых будет ровно по одной цифре. Для 
этого поочередно просмотрим изображение 
столбцами. При этом мы будем считать 
столбец пустым, если он полностью состоит 
из нулей. Далее необходимо найти в изоб- 
ражении участки, где подряд идет три и бо- 
лее пустых столбца. Очевидно, что это будут 
разделители между цифрами. По ним и 
нужно дробить изображение на четыре не- 
равные части. 



О. Одиночно стоящие точки. 

О. Пара точек, не соприкасающаяся с 
другими точками. 

Ѳ. Точки, «прилипшие» к цифрам. 
©.Точки, нанесенные на цифры. 

Как бороться с четвертым типом шума, будет 
описано чуть позже, а сейчас приступим к борь- 
бе с первыми тремя. Собственно, это очень 
простой шум, и для его устранения достаточно в 
цикле поочередно пройтись по всем пикселам 
изображения и проверить, не принадлежит ли 
данный пиксел к одному из трех типов шума, и 
если принадлежит, то просто поставить на его 
место ноль, то есть закрасить его цветом фона. 
С этим успешно справляется следующий код: 

Тог ($і=0; $]<20; $]++){ 

Тог ($і=0; $і<47; $і++){ 

ІТ ( ($ітд->деТРіхеІ($Н, $і) == 0 && $ітд->деТРіхеІ($і+1, $]) == 
0)11 

($ітд->деТРіхеІ($і+1, $і) != 0 && $ітд->деТРіхеІ($і-1, ЭД == 0 && 

$ітд->деТРіхеІ($і-1, ^+1) == 0 && $ітд->деТРіхеІ($Н, $р) == 0 
&& 

$ітд->деТРіхеІ($і, ^+1) == 0 && $ітд->деГРіхеІ($і, $р) == 0) || 

($ітд->деТРіхеІ($і-1, ЭД != 0 && $ітд->деГРіхеІ($і+1, ЭД == 0 && 
$ітд->деТРіхеІ($і+1, $і+1) == 0 && $ітд->деГРіхеІ($і+1, $]-1) == 0 
&& 

$ітд->деТРіхеІ($і, $Н) == 0 && $ітд->деТРіхеІ($і, $р) == 0) 

){ 

$ітд->$еТРіхеІ($і, ^ 0) 

} 

} 

} 



Теперь изображение вполне пригодно к 
прочтению. Количество искажающей инфор- 
мации в нем минимально. Однако в нем 
присутствует избыточная информация. В 
частности, от каждой цифры нам нужен 
только силуэт. И чем тоньше он будет, тем 
проще будет с ним работать. В идеале это, 
конечно, должен быть силуэт шириной в 
один пиксел, но на практике не всегда уда- 
ется достичь этого, и потому силуэт шири- 
ной в два пиксела считается вполне прием- 
лемым. На картинке 1 видно, что каждая 
цифра имеет силуэт из пикселов с цветом 1 
и 2, облепленный пикселами с цветами 3, 4, 
5 и т.д. С ними-то нам и предстоит бороть- 
ся. Алгоритм борьбы достаточно простой: 
нужно еще раз пройтись по всем пикселам 
изображения и закрасить все пикселы, цвет 
которых не равен 1 или 2, цветом фона, а 
для дальнейшего удобства распознавания 
заменить цвет 2 на 1 , тем самым сделав на- 
ше изображение двухцветным без каких-ли- 
бо оттенков. 

Гог ($і=0: $]<20; $]++){ 

Тог ($і=0; $і<47; $і++){ 

ІГ ($ітд->деГРіхеІ($і, $і) > 2){ 

$ішд->$еіРіхеІ($і, ^ 0) 



ту $ 2 соипі= 0 ; 

Тог ($і=0; $і<47; $і++){ 

ту $ 2 егго= 1 ; 

Тог ($і=0; $і<20;$Н( 

$ 2 егго = 0 іТ ($ітд->деТРіхеІ($і, $]) != 0); 

} 

ІТ ($2ѲГГ0){ 

$ 2 соипТ++; 

ри$Іі (@Ьед, ($і - 3)) ІТ ($2СоипТ == 3): 

} 

еІ$е{ 

ри$Іі (@епсІ, $і) іТ ($ 2 СоипГ >= 3); 

$2СоипТ=0; 

} 

} 

Теперь в массиве @Ьед находятся коор- 
динаты начала разделителей, а в массиве 
@епб - координаты конца. Используя их, 
не представляет никакого труда выделить 
из изображения отдельные цифры. Затем 
потребуется обрезать уже полученные циф- 
ры слева и сверху так, чтобы в левом 
столбце и в самой верхней строке обяза- 
тельно был хотя бы один пиксел, отличный 
от нуля. С этим легко справляется следую- 
щая функция: 



Теперь изображение 
вполне пригодно к прочтению. 



БИБаИОТЕКПСО 



Б иблиотека СО предназначена для работы с графикой в 
программах на языке РегІ. Она позволяет преобразовывать 
изображения из одного формата в другой, делать графические 
преобразования, наносить надписи и примитивы, накладывать 
на изображение фильтры. Преимуществом данной библиотеки 
является ее простота по сравнению с более серьезными 
продуктами, такими как Ітаде::Мадіск. Библиотеку СБ гораздо 
проще установить, и она занимает гораздо меньше места, 
однако и набор функций у нее значительно меньше. 



зиЬ гетоѵе_гегго{ 
ту $ітд = $_[0]; 

ту $ 2 егго= 1 ; 

Гог ($і=0; $і<20, $гегго; $і++){ 
Гог($]=0;$]<20;$Н( 



$гегго = 0 ІГ ($ітд->де!РіхеІ($і, $і) != 0): 



ІГ (!$гегго){ 

$ітд->сору($ітд,0,0,0,$і,20,20); 

} 

} 



а На компакт- 
диске лежит 
пример 
программы, 
которая считывает 
изображение и 
эталоны и выдает 
степень 

соответствия цифр 
эталонам. Кроме 
того, там же лежат 
эталоны для цифр 
от 1 до 5. 




л На сайте 
шш. хакер. ш ищи 
исходные коды в 
разделе «X- релиз». 
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$ 2 егго= 1 ; 





Р0СП03НПВПНИЕ 0БРП30В 



Тог ($і=0; $і<20, $гегго; $і++){ 
(ог($і=0;$і<20;$г){ 

$гегго = 0 ІТ ($ітд->деіРіхеІ($і, $і) != 0); 
} 

ІТ (!$2ѲГГ0){ 

$ітд->сору($ітдДО,$і, 0,20,20); 

} 

} 

} 



^Данная статья 
всего лишь 
демонстрирует 
слабость 
существующей 
защиты и дает 
рекомендации по 
ее усилению. Не 
следует 
использовать 
представленные в 
ней материалы как 
руководство к 
взлому. 




А Помни, что в 
новых версиях 
библиотеки СО не 
поддерживается 
формат СІР. 
Поэтому либо 
используй старую 
библиотеку, где он 
поддерживается, 
либо позаботься о 
конвертации СІР -> 
РИС. 



А СРОВНЕНИЕ С ЭТОПОНОИ 

Наконец приступаем к завершающей стадии: 
сравнению выделенных цифр с эталоном. 
Для этого нам понадобится заготовить эта- 
лоны для каждой цифры от 0 до 9. Можно 
поступить просто: изменить алгоритм таким 
образом, чтобы в заключительной части 
вместо сравнения с эталоном осуществля- 
лось сохранение разделенных и обработан- 
ных цифр на диск. Далее остается только 
прогнать через программу необходимое чис- 
ло изображений, чтобы получить все десять 
эталонов. Но следует отметить, что от каче- 
ства эталона зависит качество распознава- 
ния. Используя плохие эталоны, можно легко 
попасть в ситуацию, когда программа будет 
путать 5 и 3, 9 и 8 и т.д. А поскольку в опи- 
сываемом способе мы берем в качестве эта- 
лона восстановленное изображение, то ре- 
зультат, скорее всего, будет не очень хоро- 
шим. Конечно, можно обратиться к програм- 
мистам, написавшим данный вид защиты, и 
попросить их изготовить нам эталоны, но 
более действенным способом кажется взя- 
тие за основу цифр, полученных при помощи 
данной программы обработанных в графи- 
ческом редакторе. Обработка заключается в 
ручном удалении лишних точек, если они 
есть, и нанесении недостающих. Таким об- 
разом, в результате ручной обработки у нас 
должны получиться чистые качественные 
эталоны, совпадающие на 100% с тем, что 
наносится на изображение до зашумления. 

Само сравнение происходит достаточно 
просто. Необходимо поочередно сравнить 
распознаваемую цифру с десятью эталона- 
ми. В процессе сравнения поочередно срав- 
нивается каждый пиксел исходного изобра- 
жения с каждым пикселом эталонного изоб- 
ражения. При этом подсчитывается общее 
количество пикселов цвета 1 в эталонном 
изображении и количество совпавших пиксе- 
лов. Следует заметить, что совпадение про- 
веряется только для пикселов цвета 1 , а ну- 
левые пикселы при сравнении игнорируют- 
ся. Таким образом, степень соответствия 
равняется отношению общего числа пиксе- 
лов цвета 1 к числу совпадений. Изображе- 
ния с максимальной степенью соответствия 
будем считать одинаковыми. Эта мысль реа- 
лизуется следующим образом: 

Тогеасіі ту $п (0..9К 
ту $соипі = 0; 
ту $аІІ=0; 

Тог ($]=0;$]<20; $]++){ 

Тог ($і=0; $і<9; $Н( 

$сошіТ ++ і Т ($пипг>деІРіхеІ($і, ЭД == $еі[$п]->деТРіхеІ($і, ЭД 
&& $пит->деТРіхеІ($і, ЭД == 1); 

$аІІ += $еТ[$п]->деТРіхеІ($і, ЭД; 



ргіпі "$п - " . ($сошЛ00/$аІІ) . "\п"; 

} 



А 






Р аспознавание образов - одна из задач искусственного ин- 
теллекта. Наработки в данной области позволяют распозна- 
вать достаточно сложные и сильно зашумленные изображения. 
Данная статья демонстрирует примитивный способ распозна- 
вания образов, в силу примитивного алгоритма искажения 
изображений. Алгоритмы, основанные на нейронных сетях, 
позволяют распознавать более сложные изображения. 
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Такое изображение гораздо более наглядно 
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Вот так необходимо разделить изображение после устранения шумов 



1 Наконец приступаем к завершающей 1 
стадии: сравнению выделенных цифр 
т с эталоном. т 



Следует заметить, что иногда при удале- 
нии шумов удаляются пикселы, являющиеся 
частью цифры, и в определенных случаях 
это может привести к смещению цифры 
влево или вверх. После сравнения смещен- 
ной цифры с эталоном, скорее всего, сте- 
пень совпадения будет очень низкой. Бо- 
роться с этим можно смещением эталона на 
один пиксел влево и на один пиксел вверх. 
Вероятность одновременного смещения 
цифры и вверх и влево крайне низка. По 
крайней мере, в ходе экспериментов я не 
столкнулся с этим ни разу. 

А ДЕППЕИ ВЫВОДЫ 

Безусловно, на сайте ѵѵѵѵѵѵ.ЬееІіпедзт.ги при- 
менена довольно слабая защита. На дру- 
гих сайтах встречаются такие способы за- 
щиты, как поворот цифры и разноцветное 
изображение. Но и эти способы защиты 
легко преодолеваются. В случае с поворо- 
том цифры достаточно на этапе сравнения 
цифры с эталоном вращать эталон. Таким 
образом, придется сделать большее число 
сравнений. Однако это число не очень ве- 
лико, потому что, как правило, цифру по- 
ворачивают на небольшой угол. С разноц- 
ветным изображением обычно можно бо- 
роться элементарным преобразованием 
его в монохромное. 



В заключение хотелось бы сказать, что су- 
ществующие в данный момент степени за- 
щиты крайне низки и, как показывает данная 
статья, легко преодолимы. Однако и усиле- 
ние защиты видится легко осуществляемым. 
Это могут быть такие способы, как случай- 
ный выбор шрифта для цифры, переменный 
размер цифр и т.д. Данные способы значи- 
тельно усиливают взломостойкость описан- 
ных систем. Кроме того, их реализация - это 
вопрос нескольких минут. Становится совер- 
шенно непонятно, почему они не были реа- 
лизованы до настоящего момента. ЗС 
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700 Мб полезных Г* ^ 

программ на Ѵ#Ы 



Лучшие из лучших - 2004 

МС подводит итоги - лучшие ноутбуки, карманные компьютеры, смартфоны и 
мобильные телефоны года 

Тестирование новейших моделей КПК, ноутбуков и сотовых телефонов 

15 самых вредных проблем КПК 

Уже решены... 

Холод - дядька? 

МС знает как защитить ноутбук от низких температур 



(дате)ІапИ 



МийуіШ 














I Фпенов Михаил (Ііоггііісцѵі-опііпе.ги, шѵог-опііпели) 
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ЗОР КОМПОНЕНТ! 


» . 


ііііііііі ііішіі 



ПОЧОТИМСЯ 



А Описание: Мы выходим в сеть, чтобы общаться. Каждый человек хочет, чтобы его услышали и узнали. Програм- 
мисты, связавшись с сетью, стремятся написать свой собственный чат. Почему? Это одна из простых задач, это инте- 



ресно, а написание хорошего чата тренирует мозги и позволяет научиться работать с сетью. Если ты еще не написал 
собственную программу сетевого общения, то советую обратить внимание на ВаЬіІі АІ.РНА. 



л Особые отличия 

О Чат построен по технологии «кли- 
ент - сервер», а значит, нужен комп, 
на котором будет запускаться сер- 
верная часть, а все остальные будут к 
нему коннектиться. 

О В качестве имени пользователя 
программа берет имя компьютера 
клиента, что иногда может быть 
удобным, но добавь возможность 
указать что-то свое. 



і О Сервер отображает количество 
■ подключений к нему, а в каждой кли- 
і ентской программе показаны имена 
і всех тех, кто сейчас запустил чат. 

[ О В клиентской программе чтение 
| реализовано в виде отдельного пото- 
| ка. Мне понравилось решение, кото- 
| рое выбрал разработчик. 

[ О Слишком мало возможностей, хотя 
| те, что есть, выполнены на высоком 
[ уровне. 



а Диагноз 

В составе ОС Шпботдо сих пор нет 
удобной и быстрой программы для 
общения в локалке, а ведь локалок 
сейчас очень много. Конечно же, 
спрос на такие программы тоже не- 
велик, просто не было достойного 
кандидата, который смог бы стать 
бестселлером. 





а Ссылки 

Забираем файл здесь: 
Іііф://$сі(і.раде$.аі/уосІа9к/Ше$/ЬаЬіІі_аІрІіа.2ір 



шутки нал окнами 



А Описание: Я очень люблю шуточные программы. Они интересны, тренируют мозги, пока те еще окончательно не 



пропитались пивом, и, к тому же, позволяют показать свое «я». Это не говоря о том, что хорошие шутки вызывают смех, 
который продлевает жизнь. Программа ѴѴіпсІоѵѵМап - это набор маленьких приколов над другими окнами. Это я их рас- 
сматриваю как приколы, а разработчик смог найти им полезное применение. Какое применение найдешь ты, зависит от 



твоего воображения. 



а Особые отличия 

О Чтобы выбрать окно, над которым 
будем шутить, нужно навести на него 
и нажать кнопку СігІ. Программа оп- 
ределит то, что находится под мыш- 
кой, и отобразит идентификатор. 

О Помимо определения идентифика- 
тора окна, программа определяет 
класс окна, что очень удобно, если ты 
программист и хочешь заюзать функ- 
цию РіпсіѴѴіпсіоѵѵ или другую функ- 
цию, требующую класс окна. 



О Выбранное окно можно уничтожить, 
нажав кнопку Резігоу. Я только навел 
на меню программы ТоіаІ Соттапбег 
и нажал <СігІ>+<Ое5ігоу>, как меню 
исчезло, хотя прога продолжала ра- 
ботать. 

О Есть возможность сделать окно 
доступным и недоступным, спрятать 
или отобразить, вывести поверх ос- 
тальных окон или убрать. 



а Диагноз 

Попробовать можно, но шутки все же 
лучше писать самостоятельно, иначе 
есть риск превратиться в компьютер- 
ного Евгения Вагановича :). 





а Ссылки 

Класс в исходниках забираем здесь: 

Шр://$сій.раде$.аі/уосІа9к/Ше$/Ш.2ір 



ІШРЕСОМРПСТ 



А Описание: Начинающие крякеры часто сталкиваются с запакованными файлами. Это небольшая, но очень 
неприятная для них проблема, которая усложняет отладку. Я предлагаю тебе исходник программы, которая умеет 
распаковывать РЕ-файлы, ужатые РЕСотрасі’ом. 



а Особые отличия 

О Процесс происходит достаточно 
быстро, результат сохраняется в 
файле для дальнейшей отладки или 
вскрытия. 

О Последняя версия программы 
умеет работать с любыми версиями 
паковщиков РЕ. Судя по информации 
в текстовиках, исходник протестиро- 
ван на всех версиях вплоть до 1 .69. 



О В процессе отладки показывается 
простейшая информация, хотя можно 
было бы сделать бегунок. 

О Если посмотреть исходный код, то 
окажется, что он абсолютно не сложен. 
Все спрятано в динамических библиоте- 
ках, которые и использует программа. 



а Диагноз 

Несмотря на свою простоту в реали- 
зации, исходник может быть полезен 
хотя бы для того, чтобы понять, как 
работают ОИ-файлы. Дальше уже 
можно будет написать свою прог- 
рамму, которая будет делать то, что 
тебе нужно, как нужно, а главное - 
делать это красиво. Не люблю урод- 
ливые и неудобные интерфейсы, это 
не соответствует стилю ][. 




а Ссылки 

Класс в исходниках забираем здесь: 

Шр://зсШ.раде5.аі/уо(]а9к/ПІе5/УНРЕС132ІІР 
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ОБЗОР КОМПОНЕНТОВ 



8ШВІІТШ 




а Описание: Почему-то очень много программистов стремятся создать кнопки неправильной формы. Да, из простой 
кнопки ѴѴіпсІоѵѵз что-то извращенное сделать сложно, но ведь можно нарисовать любую картинку и заставить ее рабо- 
тать как надо. Лень? Качай пакет ЗкіпВийоп. 



а Особые отличия 

О Разработчиком найдено элегант- 
ное решение, потому что кнопки 
действительно имеют указанную 
форму, а не представляют собой пря- 
моугольник с прозрачными дырами. 
О Можно управлять фокусом кнопки, 
регулировать время жизни фокуса и 
его наличие. 



О Помимо кнопок, в пакете реализо- 
вана возможность создания форм 
произвольного вида - движок практи- 
чески одинаковый. 

О Есть возможность задавать проз- 
рачность кнопок и формы. 

О Отличные демонстрационные при- 
меры. 



а Диагноз 

Если закрыть глаза на рекомендации 
М3 по созданию правильного интер- 
фейса и использовать ЗкіпВиПоп, то 
ты сможешь добиться безбашенных 
интерфейсов. Возможности пакета ог- 
раничены только фантазией кодера :). 



а Ссылки 

Исходник и демку забираем здесь: ѵ»ѵ»ѵ».іоггу.пеІ/ѵсІ/Ьийоп5/п5Ьиііоп5/ЕхатрІе$.2ір 



НЕИ-РЕДНКТОР 




а Описание: Любой хакер иногда сталкивается с ситуацией, когда нужно редактировать что-то в 16-ричных кодах. 
Вроде бы проблема проста как три копейки, но для ее решения нужен хороший редактор. Я предлагаю компонент, об- 
легчающий жизнь при создании собственного редактора. 



а Особые отличия 

О Отличный компонент для отобра- 
жения бинарных файлов. 

О Поддерживает множество кодировок. 
О Можно изменять, добавлять и удалять. 



О Для работы можно использовать 
буфер обмена. 

О Поддержка предварительного 
просмотра и печати. 



а Диагноз 

Компонент, необходимый для 
любого хакера, ведь НЕХ-редактор 
собственного производства намного 
приятнее в обращении. Теперь ты 
можешь сделать такую программу, 
которая будет удобна и желанна. 



Л> В- -іГ 






а Ссылки 

Забираем файл здесь: 
ѵѵш.іоггу.пеі/ѵсІ/е(ІіЫ(Іі^е(Ш5/Ііехе(Ііі.2Ір 




а Описание: В последнее время стало популярно делать советы дня в виде красивых подсказок - Ыпі’ов. Кто был пер- 
вым, сказать трудно, но популярность наверняка пошла от скрепки, которую мы гоняем по экрану при запуске программ 
из состава М5 ОШсе. Эта скрепка постоянно отображает какую-то подсказку и пытается влезть в душу. Многие ругаются 
на эти подсказки и занудство, но большинство использует, потому что это красиво. Я, например, заменил скрепку на ко- 
та, и мой домашний кот чуть не разодрал монитор, когда рисованный котик на экране начал гоняться за мухами. 




а Особые отличия 

О Выглядит очень красиво и выпол- 
нено добротно. 

О При выводе на экран нужно задать 
множество параметров, но они позво- 
ляют добиться максимальной гибкости. 



О Есть проблемы с исчезновением. 
Если в момент отображения подсказ- 
ки переключиться на другое окно, то 
подсказка не исчезнет. 



а Диагноз 

Использование компонента интуитивно непонятно (уже смешно :)), поэтому покажу, как юзать. Для 
вызова подсказки нужно использовать метод ЗІюѵѵТехіНіпіВаІІооп с параметрами: тип подсказки 
(Ьтііпіо, ЬтіЕггог, бтШгпіпд или бтШпе), заголовок, текст подсказки, желаемая ширина, отступ 
слева, отступ справа, компонент (над которым должна появиться подсказка), расположение 
(барТоріеП, ЬарТорВідЫ, ЬарВоПотІ.еП и ЬарВоПотВідЫ). 



а Ссылки 

Забираем файл здесь: ѵѵѵѵѵѵ.Іоггу.пеІ/ѵсІ/тізсеШіііпІз/АІНіпІЬаІІооп.гір 



125 




кодинг 
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А Описание: Вчера наткнулся на очень интересный пример, позволяющий прятать диски. Достаточно выбрать любой 
диск и нажать одну кнопочку, как диск исчезает с глаз долой. Для восстановления нужно снова запустить программу 
и убрать галочку. 




л Особые отличия 

О Отличная идея, которой можно 
найти множество способов примене- 
ния. 



©Для того чтобы спрятать диск, дос- 
таточно прописать определенные па- 
раметры в реестре. Так что пример 
показывает только эти параметры, 
путь в реестре и как работать с функ- 
циями записи в реестр. 



а Диагноз 

Слишком просто, единственное, 
за счет чего этот пример попал в об- 
зор, так это из-за своей идеи. Эту 
возможность можно встроить в виру- 
сы, программы-шутки или трояны. 




а Ссылки 

Забираем файл здесь: 
ІіДр://деосіііе$.сопі/іп 2 $о(і/(ІоѵѵпІоа(І/Іііс 1 ес 1 гіѵе. 2 ір 



У ТП8КИІШ 



к 




а Описание: Какие сейчас работают процессы? Вопрос, волнующий всех - от администратора до компьютерного ви- 
руса. Администратор хочет знать, когда будет запущен опасный процесс, а вирус хочет узнать, работает ли сейчас его 
ходячая смерть, т.е. антивирус. В любом случае, нужно уметь программно узнавать запущенные процессы, и именно та- 
кой пример я предлагаю сегодня в обзоре. 



а Особые отличия 

О Быстро просматривает процессы, 
запущенные в данный момент. 

О Есть возможность завершать или 
убивать процессы. 

О Можно переключаться между 
процессами, выводить наверх 
и убирать. 



О Для того чтобы заставить пример 
работать в ѴѴіпХР, нужно убрать все 
ссылки на устаревшую библиотеку 
СИЗО и перекомпилировать. 




а Диагноз 

Несмотря на то, что пример написан 
давно, идея не устарела. Работа 
с процессами будет актуальна всегда. 

а Ссылки 

Класс в исходниках забираем здесь: ѵѵѵѵѵѵ.ргодгаттег$Иеаѵеп.сопі/(]/сІіск.а$рх?І0=Р3311 



ГЕНЕРПТОР ППРОПЕЙ 



а Описание: Все прекрасно знают, что нельзя в качестве паролей использовать имена своих домашних животных, 
даты рождения или простые слова, и все равно 90% из нас их используют. Это понижает безопасность и позволяет ха- 
керу легко подобрать пароль по словарю для входа в систему. Лучший выход - хорошая программа для генерации па- 
ролей, и я предлагаю тебе исходник такой проги 



а Особые отличия 

О Реально случайная генерация, де- 
лающая невозможным подбор по 
словарю. 

О Можно выбирать, какие буквы ис- 
пользовать (большие/маленькие), нуж- 
но ли использовать цифры и символы. 
О Можно ограничить длину пароля. 



О Исходник под СЮ5, но это не пробле- 
ма для адаптации его под ѴѴіпбоѵѵз. 



а Диагноз 

Я просмотрел исходник, и мне пон- 
равилось, как автор реализовал ге- 
нерацию. Кстати, автор его, судя по 
всему, чех, что не мешает ему писать 
довольно качественный код (счита- 
ется, что вообще в Чехии слабые 
программисты). Советую и тебе по- 
любопытствовать, чтобы внедрять 
подобные методы в свои программы. 
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ОБЗОР КОМПОНЕНТОВ 



ВЕЗОІІВСЕ ЕИЕ ІІИІТ 



л Описание: Очень часто в интернете обсуждается, что лучше - Везоигсе Наскег или Везоигсе ѴѴогкзМор. Но чаще 
всего меня спрашивают о том, как самому обрабатывать ресурсы. В принципе, это не очень сложно, но реализовывать 
подобную работу самому очень муторно. Я предлагаю воспользоваться готовым модулем, который умеет читать и запи- 
сывать ресурсы. Тебе же останется только научить свою программу редактировать эти ресурсы. 



а Особые отличия 

О Для чтения и записи используются 
потоки и класс ТЗігеат. Это очень 
удобно для создания редактора для 
ресурса любого формата. 

О Есть все необходимые методы для 
получения списка доступных ресур- 
сов и выбора любого из них. 

О Есть все необходимые методы для 
определения типа ресурса и его па- 
раметров. 



О Чтение из файла сделано доста- 
точно эффективно, можно было бы и 
лучше, но и так чтение/запись проис- 
ходит достаточно быстро. 

О Нет примера использования, 
и придется разбираться с работой 
модуля самостоятельно, что отнимет 
немало времени. 




а Диагноз 

Если ты хочешь создать собственную 
программу редактирования ресурсов, 
то этот модуль должен быть в твоем 
арсенале. Исходник написан хорошо, 
и если с ним разобраться, то легко по- 
нять и устройство ресурсов. 



а Ссылки 

Исходник и демку забираем здесь: ѵѵѵѵѵу.Іоггу.пеі/ѵсІ/зузІет/гез/бб-гезПІе.гір 



ВСЕ О ПРОЦЕССОРЕ 



а Описание: Как сделать защиту для программы? Я вообще делаю примитивные проверки, потому что такие хакеры, 
как ты, все равно взломают :). Но если уж что-то и делать, то обязательно с привязкой к процессору. Проблема только 
в правильном определении всех параметров проца, и лучшим компонентом для этого является СагЬопзоЙ схСри. Кста- 
ти, можешь использовать его как дополнение к защите, описанной в разделе про ЭеІрЫ. 




а Особые отличия 

О Единственный, кто правильно оп- 
ределил мой проц и правильно вывел 
название. 

О Сумасшедшее количество пара- 
метров, которые можно получить. 

О Работает в ѴѴіпсІоѵѵз и в І_іпих через 
Куііх. 



О Определяет загрузку проца. 

О Полный исходник, куча примеров 
использования и подробный Неір. Тут 
уже грех не разобраться. 

О Определение загрузки процессора 
проходит через реестр ѴѴіпсІоѵѵз, поэ- 
тому эта возможность в І_іпих недос- 
тупна 



а Диагноз 

Компонент нужный, и не только для соз- 
дания защиты программ. С его помощью 
программа может определить, хватит ли 
ей ресурсов для запуска, и если нет, то 
она не будет запускаться, чтобы не му- 
чить пользователя тормозами. 




а Ссылки 

Забираем файл здесь: 
ѵ»ѵ»и.сагЬоп$ой.сош/( 1 оипІоаіІ 8 /$іоге/схсри 4 _г 4100 . 2 ір 



1ѴІИ001Н8 КЕ6І8ТНѴ РНЕ ВЕПОЕВ 



а Описание: Иногда, бывает, сопрешь у кого-нибудь файлы реестра и думаешь, как бы их половчее просмотреть. 
Стандартный гедесМ - несолидно, поэтому приходится искать что-то более удобное в интернете. А что тебе мешает соз- 



дать собственную программу? С помощью компонентов МіТеС ѴѴіпсІоѵѵз Ведізігу РМе Веабег уже ничто не мешает. 



а Особые отличия 

О Великолепно читает отдельно ле- 
жащие файлы МТІІ5ЕВ.0АТ, 5Ѵ5- 
ТЕМ.15Т, 5АМ всех версий окон. 

О Можно создать собственный ре- 
дактор реестра с поддержкой поиска 
и редактирования. 



О В поставку входит исходник непло- 
хого редактора со всеми основными 
возможностями стандартного гедесііі, 
и сделан он очень приятно. 

О Поставляется без исходников - 
только бси-файлы, с которыми могут 
быть впоследствии проблемы. 



а Диагноз 

Лично у меня в боевом комплекте 
есть такой вариант, только вот рабо- 
тает он с установленным реестром, 
а не отдельно лежащими (спионерен- 
ными) файлами. Чего и тебе советую. 




а Ссылки 

Забираем файл здесь: 
ѵѵѵѵѵѵ.іоггу.пеі/ѵсІ/8у$іет/геді8Ігу/Ѵ/кР_ТгіаІ.2Ір 
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зя лучше. Сюрприз, приготовленный на главный праздник страны, выз- 
вал огромный переполох. Новогодние передачи то и дело прерывались, 
и телеведущие рассказывали об успехах милиции в расследовании 
скандальной истории. Но успехи у органов были нулевые, представите- 
ли власти только кормили обещаниями поймать хакеров. Все обсужда- 
ли случившееся, репутация Пугина, несомненно, пострадала. 

На столе зазвонил телефон. 

-Да? 

Голос звонящего Кардиналу был хорошо знаком. 

- Александр Ефимович, наш друг хочет получить остальную часть 
денег. 

- Договорись о встрече и позаботься о нем. 

- Понял. 

Кардинал положил трубку. Марат все сделает как нельзя лучше. Он 
никогда еще не подводил. Конечно, этот компьютерный гений мог 
еще пригодиться, но он свидетель. А свидетелей в таком деле остав- 
лять нельзя. Как там его? Алкаед? Кардинал ухмыльнулся. Был Алка- 
ед, теперь его нет. 



02.01 

С отрудники МВД и федеральные служащие на данный 
момент пытаются разобраться, что же произошло в но- 
вогоднюю ночь. К расследованию привлекли несколь- 
ких компьютерных экспертов, но, судя по всему, орга- 
низаторы акции еще не пойманы. Мы попросили про- 
комментировать ситуацию майора милиции Андрея Ва- 
сильчука. 

Картинка на экране сменилась, и вместо ухоженной 
ведущей новостей появилась потрепанная жизнью физиономия мента. 

- Мы пока не можем раскрыть конкретных данных. Судя по всему, 
этот акт вандализма совершили хакеры. Мы сейчас прорабатываем 
эту версию. 

Мент еще с минуту уверял телезрителей, что виновные будут пой- 
маны, жестоко наказаны, а то, что произошло, не должно было прои- 
зойти. 

Кардинал улыбнулся. 

- Ну-ну, ищи, ищейка. 

Он сидел в своем роскошном кресле в загородном доме, рядом при- 
мостился верный Гром. Кардинал был доволен - все прошло как нель- 



Дверь со скрипом открылась, и в кабинет ввели мужчину. На нем 
был светлый свитер и джинсы, на скулах проступала щетина. 

Антонов кивнул на стул, мужчина сел. 

Андрей Антонов второй год работал в управлении «К», а до этого 
семь лет занимался расследованием мошенничеств с использовани- 
ем разнообразной техники. Он был не только хорошим опером, но и 
неплохо разбирался в компьютерах и электронике. И полученные еще 
в институте знания не раз помогали в работе. 

- Итак, Сергей Михайлович, 31 декабря вы настраивали оборудо- 
вание в Кремле для передачи эфира? 

- Настраивал. И поэтому меня арестовали? 

- Вас пока не арестовали. Вы задержаны для выяснения некоторых 
деталей. Сколько лет вы работаете на Первом телеканале? 

- Работаю четыре года, - раздраженно ответил техник, - До этого 
столько же на РТР. 

- Новогодний эфир передавался через спутник. Почему было ре- 
шено использовать этот канал связи? Ведь это намного рискованнее. 

- Выбираю, как транслировать эфир, не я. Я лишь настраиваю обо- 
рудование. Задайте этот вопрос нашему шефу. 

- Подозревали ли вы о том, что что-то может пойти не так, как пла- 
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нировалось? 

- Каким образом? Канал был зашифрован, прямого подключения к 
сети на телевизионном объекте не было, только на этапе передачи 
изображения в сеть. Чтобы перехватить трафик, раскодировать его и 
заменить, нужно дорогостоящее оборудование и время. Много вре- 
мени. Я не представляю, как кому-то удалось провернуть все так 
быстро. 

- Может быть, ваш напарник знает? 

- Мы с ним обсуждали. Он удивлен не меньше моего. 

- Как давно вы знаете вашего напарника? 

Мужчина с подозрением посмотрел на следователя. 

- Достаточно давно, чтобы быть уверенным, что он не замешан в 
этом. 

- Почему вы так уверены? 

- Если бы Рома что-то химичил, я бы это обязательно заметил. В 
конце концов, мы ведь настраивали железо вместе. 

- Насколько дружны вы с вашим напарником? 

- Раза два в неделю встречаемся после работы, пьем пиво, гоняем 
шары. 

- Вы не видели, чтобы Роман контактировал с подозрительными 
личностями? 

- Нет. 

- Может быть, он в последнее время проявлял волнение? 

- Ничего такого я не замечал. 

До него Антонов уже успел побеседовать с напарником, и чем боль- 
ше он задавал вопросов, тем больше убеждался, что ни один из них 
не причастен к инциденту. Слишком много он провел допросов, что- 
бы его можно было легко обмануть. Еще несколько вопросов Антонов 
задал о технологии коммуникации между телестанцией и спутником. 
Техник с удивлением увидел, что следователь владеет многими техни- 
ческими терминами. Наконец Антонов узнал все, что ему было нужно. 

- Если что-то вспомните или у вас появится какая-нибудь информа- 
ция, позвоните мне. Вот визитка. И пока не выезжайте из Москвы. 

- Да, меня уже известили. 

Техник вышел за дверь. 

* * * 

Зеззіоп Зіаіі: Зип Зип 02 20:31 :1 1 

* [\Іоѵѵ Іаікіпд іп #ІссІ 

* Торіс із 'Все смотрели новогоднее обращение Путина?' 




* Зеі Ьу АІі оп Зип Зип 02 13:27:34 

* МооТеІ Маз іоіпесі #ІссІ 
Хопіх: іо тап! 

МісІеІ: Прив 
МооТеІ: ге ррі 

Хопіх: Смотришь новости по телику? 

МооТеІ: Да уж. Дядю Вову похакали. 

Хопіх: Есть идеи, кто это мог быть? 

МісІеІ: Вряд ли кто-то из андеграунда. Похоже на заказной взлом. 
Хопіх: Я слышал, на НГ было спутниковое вещание. 

Хопіх: Может спутник захватили и на него скрипт залили? 

МісІеІ: Кси, ты как скажешь... 

Хопіх: Ну хз. 

* АІі Маз іоіпесі #ІссІ 

Хопіх: Али, ты похакал дядю Вову? 

АІі: :) 

АІі: Я в это время тусил в центре. У меня есть алиби :). 

Хопіх: Знаем мы ваше алиби. Подкупил небось свидетелей :). 

АІі: Подкупил, да. Все несколько тысяч человек. 

АІі: Кстати, будьте начеку. В связи с этим могут быть рейды. Так что 
языками особо не чешите. 

Хопіх: До этого канала вряд ли доберутся. 

АІі: И не до таких добирались. 

* 21о Маз іоіпесі #ІссІ 

Хопіх: Зло, ты похакал дядю Вову? 

МооТеІ: Лол. Кси, Злу 14 лет. 

21о: Хех. 

Хопіх: Я свой первый взлом сделал в 1 2. 

АІі: Взломал отверткой спектрумовский джойстик? 

МооТеІ: Лол. 

Хопіх: Школьную локалку :). 

АІі: В 12 - школьная локалка, в 14 - сервак ІЧАЗА, теперь вот эфир 
Первого канала. Далеко пойдешь, Хопіх. 

Хопіх: Али, может, это ты взломал эфир? Для этого тебе и понадо- 
билось алиби. 

АІі: Как ты себе это представляешь? 

Хопіх: Если все было заранее настроено, достаточно было отдать 
по вайфаю несколько команд с КПК. Это вполне можно сделать в 
центре толпы, никто даже не заметит. 

АІі: Мотив? 




Хопіх: Проверить свои силы. Или іизДОип, как обычно. 

АІі: Для такого взлома мотив должен быть покрепче. 

Хопіх: Возможно, деньги. 

АІі: Кси, кто же мои сообщники? 

* СгіЬЫе Маз рпеб #ІссІ 

Хопіх: А вот и один из них :). 

АІі: Лол. 

СгіЬЫе: Я что-то пропустил? :) 

МооТеІ: Кси говорит, что ты замешан во взломе новогоднего эфира. 

СгіЬЫе: Я требую адвоката :). 

МооТеІ: То есть ты признаешься? :) 

СгіЬЫе: Нет. Но я догадываюсь, кто это мог сделать. 

* АІкаесІ Ьаз рпесі #ІссІ 

04.01 

На столе лежала стопка свежих газет. Владимир Владимирович Пу- 
тин бегло просматривал некоторые из них и недовольно хмурился. 
Новогодний инцидент продолжали обсасывать со всех сторон. 

«Как Новый год встретишь, так его и проведешь. На этот раз мы 
встретили его упоминанием о терактах. Случайность или предзнаме- 
нование? Пока неизвестно. Нам лишь остается ждать и надеяться на 
лучшее», - выписывал журналист. В другой газете журналюга откро- 
венно высмеивал президента: «Допустить такое при миллионах зрите- 
лей - верх халатности. Если президент не может позаботиться о 
собственной безопасности, сможет ли он позаботиться о безопаснос- 
ти своей страны?». В третьей была опубликована большая аналити- 
ческая статья, в которой автор пытался объяснить, кому был в первую 
очередь выгоден неприятный эпизод. На первом месте почему-то 
оказались чеченские боевики. 

Путин отложил газеты. Стервятники. Только и ждут случая, чтобы 
извратить и растрезвонить всему белу свету. Но в одном они были 
правы. Начало нового года выдалось хуже некуда. 

* * * 



Паша и Аня обедали в уютном ресторанчике с забавным названи- 
ем «Капитошка». Официанты ходили в жизнерадостных разноцветных 
одеждах и обслуживали клиентов с неизменной улыбкой. Один из них 
подошел к столику и поинтересовался: «Что будете заказывать?». 

- Две порции жареной рыбы с грибами, два салата с кальмарами, 
сырные отбивные, бутылочку кагора и на десерт что-нибудь. 

- У нас сегодня очень вкусное мороженое безе. 

- Отлично. 

Официант удалился. 

- Звонил шеф, дал задание написать о новогоднем представлении, 
- поделилась новостью Аня. 

- Поедешь в Останкино? 

- Конечно. Может, удастся раскрутить парней, которые устанавли- 
вали там аппаратуру. 

- Думаешь, они замешаны? 

- Кто знает. Ты, кстати, специалист, что обо всем этом думаешь? 

- Да что тут думать. Явный заказ. Трафик подменили или прямо на 
станции, или удаленно. В первом случае слишком рискованно, так 
как, насколько я знаю, всех, кто был тогда в Кремле, старательно про- 
веряли. Во втором случае дело за техникой. Есть игрушки, которые 
блокируют беспроводной сигнал на определенной частоте в заданном 
радиусе. Зная частоту и код доступа к спутниковой системе приема, 
можно закрыть передачу эфирного трафика и транслировать свой. 

- Все это слишком сложно для меня. 

- Можешь взять меня внештатным консультантом. Но я дорого бе- 
ру, - Паша многозначительно улыбнулся. 

- Договорились. 

Пока они беседовали, официант принес заказ, и ребята приступи- 
ли к обеду. Никто из них не заметил подозрительных личностей, си- 
дящих на другой стороне зала и не спускающих с них глаз. 

Первый, который постарше, был совершенно лысым, с ухоженны- 
ми усиками, и очень походил на певца Розенбаума. Об этом сходстве 
ему говорили многие, что ему весьма льстило. Его называли Болга- 
рин, хотя родом он был из Украины. «Почему Болгарин?» - как-то 
спросили его, на что был ответ: «Потому что во мне течет болгарская 
кровь». Он всегда носил костюм, дорогие туфли, в основном чтобы 
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произвести хорошее впечатление на женщин, с которыми ему дово- 
дилось часто общаться. 

Второму на вид было не больше двадцати пяти. Высокий, коротко 
подстриженный, с постоянно бегающими глазами и хмурым лицом. В 
отличие от Болгарина, он предпочитал носить удобные кроссовки и 
джинсы. Звали его Микки, и это прозвище, сокращенное от Михаил, 
пришло еще со школьных времен. 

Общим у них было только то, что работали они на одного человека. 

- Как ты на него вышел? - удивился Болгарин. - Я думал, эти пар- 
ни шифруются. 

- У меня есть кое-какие знакомства в их кругах. Надавил на одного, 
пригрозил, что, если не поможет, передам о нем информацию куда 
следует. Он и поплыл. 

- А откуда у твоего знакомого адрес нашего клиента? 

- Они вместе зависают в одном месте в Сети. Иркью - так они это 
называют. Узнать, в каком районе живет клиент, было делом техники. 

- И откуда у тебя столько знакомств? 

- Работа такая. 

Микки пригубил вино и кивнул в сторону Ани. 

- А ничего у него подружка, а? Интересно, какая она в постели? 

05.01 

Антонов смотрел через плечо своего подчиненного на монитор. 

- Ну в общем, я все перелопатил. Если не считать безвредного ви- 
руса, который никакого отношения к ситуации не имеет, все чисто. 

- Ты уверен насчет этого виря? У него нет скрытых команд? 

- Абсолютно уверен. Я просмотрел весь код - обычный вирь, кото- 
рых в инете пруд пруди. 

- Может быть, программу успели стереть после выполнения или 
она сама себя стерла, до того как служба охраны опечатала оборудо- 
вание? 

- Я проверил, удалялись ли какие-то файлы в тот отрезок времени. 
Ничего подозрительного. Мы бы, скорее всего, не смогли их восста- 
новить, но я бы, по крайней мере, увидел. 

- Ладно. Иди отдыхай. Не спал сегодня, наверное? 

- Так точно, - добродушно улыбнулся компьютерщик отдела. Но по 
лицу было видно, что он рад наконец вернуться к семье после трехд- 
невного марафона. Компьютерные специалисты сделали все, что 




смогли. Оставалась задача для следователей. По своему опыту Анто- 
нов знал: чтобы развязать преступный клубок, достаточно малейшей 
ниточки. И в этом деле такая ниточка у него была. 



* * * 



Зал, в котором проходила пресс-конференция, был полон. Здесь 
были представители самых разных газет, начиная «Коммерсантом» и 
заканчивая «Временем новостей». Журналисты в ожидании начала об- 
суждали последние события, и от этого в помещении стоял беспоря- 
дочный шум. Многие из них были знакомы, так как на пресс-конфе- 
ренцию с президентом допускали далеко не всех и круг избранных 
был довольно тесным. Все журналисты имели свой список вопросов, 
среди них пара-тройка основных. Но если удавалось успеть задать 
хоть один вопрос - это можно было назвать удачей. Предпочтение на 
пресс-конференции отдавалось тем, кому раздали заготовленные за- 
ранее вопросы, написанные Громовым и проработанные с президентом. 

Аня сидела в переднем ряду и не принимала участия в обсуждении 
подробностей. Все эти журналисты были далеки от компьютеров и пе- 
риодически несли полную чушь. Соседка слева, болтливая тетенька 
из «Московского комсомольца», пыталась ее разговорить, но Аня от- 
вечала односложными фразами, и вскоре та отстала, переключив- 
шись на кого-то еще. 

Через десять минут, наконец, появился Пугин вместе со своим 
пресс-секретарем и несколькими людьми из окружения. Заняв место 
у трибуны, он первым делом поприветствовал собравшихся журна- 
листов и выразил готовность ответить на их вопросы. Не менее двад- 
цати газетчиков сразу же подняли руку. Девушка с микрофоном нап- 
равилась к средних лет даме в сером свитере. 

- Антонина Сайгчева. «Известия», - представилась журналистка. - 
Как могло произойти то, что произошло на Новый год? Кто в этом ви- 
новат, и какие сейчас проводятся действия для поимки преступников? 

Пугин отвечал в свойственной ему манере - спокойно, словно об- 
думывая слова. 

- Основная причина в том, что для трансляции эфира в этом году 
использовался новый, экспериментальный вид связи. Телевизионный 
канал впервые решил транслировать новогоднюю программу в интер- 
нет в реальном времени. И поскольку старые технологии для этого не 
подходили, был выбран вариант с передачей эфира по спутниковым 
каналам. Решение это приняли незадолго до Нового года, и техноло- 



гия достаточно хорошо проверена не была. Халатность технических 
сотрудников телеканала, конечно, не останется без внимания, и в 
ближайшее время по отношению к ним будут применены меры. Но 
основные усилия направлены на поиск и задержание непосредствен- 
но тех, кто организовал этот неприятный акт. 

Закончив, он обратил взгляд на остальных журналистов и кивнул 
молоденькой журналистке с модельной внешностью. 

- Марина Самодина. Газета «Коммерсант». Ожидаются ли после 
случившегося нововведения в УК относительно компьютерных прес- 
туплений? 

- Я признаю, что законы, касающиеся компьютерных преступлений 
в России, требуют основательной доработки. Количество подобного 
рода преступлений растет из года в год. И это уже не баловство под- 
ростков, а серьезные спланированные атаки, которые обходятся ком- 
паниям в миллиарды долларов. Противостоять им становится все 
сложнее. Пересмотр компьютерных законов для России уже давно 
почва для тщательного обсуждения. И в скором времени Уголовный 
кодекс будет пополнен новыми пунктами. Какими именно, вы узнаете 
в феврале. 

Соседка Ани из МК подняла руку. Тут же к ней подошла девушка с 
микрофоном. 

- Елена Мозаева, газета МК. Владимир Владимирович, кто за этим 
стоит? Существует ли вероятность, что преступление совершили тер- 
рористы, и допускаете ли вы возможность использования террорис- 
тами компьютерных технологий для нанесения новых ударов? 

- На данном этапе рассматриваются несколько версий. Террорис- 
ты - одна из них. Терроризм - настоящий бич нашего времени, и с по- 
явлением новых технологий появились новые способы повлиять на 




жизнь людей. Теперь террористу не обязательно самому садиться в 
самолет, чтобы направить его на жилое строение. Он может сбить его 
с ориентира, воздействовав на компьютерные системы аэропорта. 
Именно поэтому компьютерному терроризму нужно уделить особое 
внимание. Иначе он как снежный ком разрастется до ужасающих 
масштабов. 

Аня слушала вопросы журналистов и ответы Путина и едва сдержи- 
вала себя, чтобы не зевать. Все вопросы были явно заказные, и отве- 
ты на них были слишком общие, неопределенные. У нее был всего 
один вопрос, который ее интересовал. Но сколько она ни поднимала 
руку, миловидная девушка проходила мимо. До конца пресс-конфе- 
ренции осталось не больше минуты. Девушка с микрофоном направи- 
лась к известному репортеру из государственной газеты. И когда она 
проходила мимо, Аня внезапно поднялась, остановила ее и, взяв у нее 
микрофон, представилась: 

- Анна Мажирина. Газета «Московский вестник». Владимир Влади- 
мирович, что вы почувствовали, когда на экране появились эти кад- 
ры? Не боитесь ли вы, что произошедшее подмочит вашу репутацию? 

Такого прямого вопроса никто не ожидал, так как за ними всегда 
следуют не самые приятные воспитательные беседы. По залу прошел 
ропот, и десятки пытливых глаз уставились на Путина, сидящего за 
столом на подиуме. Владимир Владимирович выглядел спокойным. 
Наступила небольшая пауза. Наконец президент тихо сказал: 

- А какие чувства испытали вы, когда, провожая с соотечественни- 
ками старый год, вспоминая о лучших его моментах, были вынужде- 
ны смотреть, как некто окунает всех в грязь? Репутация... Да, мне неп- 
риятно, что люди могут связать те страшные кадры со мной. Но еще 
более неприятно то, что в нашей стране живут люди, готовые омра- 
чить праздничное настроение миллионам сограждан, только чтобы 
досадить лично мне. Я ответил на ваш вопрос? 

- Вполне, - Аня не спешила садиться. - Еще один вопрос. Что бы вы 
хотели передать тем, кто все это проделал? 

Настырная журналистка, казалось, не собиралась оставлять его в 
покое. Но не поведешь же себя с ней, как Киркоров. Путин обратил 
взгляд на главную камеру и ответил: 

- Хочу только заверить, что, где бы они ни прятались, как бы тща- 
тельно ни скрывались, очень скоро их найдут и воздадут по заслугам. 
Это я вам обещаю. 
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Аня и Пашка обнаженные лежали в ванне и лениво балдели. 

- Хорошо! - заметил он. 

- Ага, - согласилась она. 

- Как прошла пресс-конференция? 

- Скучно. Ты ведь в курсе, что все вопросы там определены зара- 
нее? Незапланированный вопрос удалось задать, похоже, только мне. 

- Да? И что ты спросила? 

- Спросила, что Путин хотел бы передать, взломавшим эфир. 

Аня заметила сильный интерес в глазах Паши. 

- И что он сказал? 

- Да так, ничего особенного. 

- Ну расскажи! 

- «Мы всех поймаем, всех накажем. От нас не скроется никто», - 
попыталась скопировать Путина Аня. 



Паша улыбнулся. 

- Думаю, они никогда не поймают этих ребят. 

- Это почему? 

- Потому что наше правительство и спецслужбы пока научились ло- 
вить только студентов, занижавших у соседа пароль на диалап. Я ре- 
гулярно читаю новости и не припомню, чтобы за последний год пой- 
мали хоть одного профессионала. 

- А если бы ты работал на МВД, ты бы смог их поймать? 

- Кто знает. Наверняка эти парни наследили, нужно только знать, 
где искать следы. Думаю, да. 

Паша намылил губку и стал мыть девушку. А после ванных проце- 
дур они пошли в спальню. 



СгіЬЫе сидел за компьютером и просматривал объявления на чер- 
ном рынке хакерского труда. За окном повсюду было праздничное 
настроение, но ему было не до этого. Через пять дней предстояло от- 
давать долг, проигранный в карты, а необходимых денег не было. Ес- 
ли бы сумма была поменьше, он бы смог занять. Но у кого из его 
близких и знакомых найдется двадцать пять штук зелени? А деньги 
нужно было достать по-любому. СгіЬЫе слышал, что мистер Лопан 
последнему должнику, не расплатившемуся с ним, отрезал по три 
пальца на каждой руке. 

Еще полгода назад у него была куча денег. СгіЬЫе промышлял кар- 
дерством и через сеть представителей в разных городах сбывал кра- 
деное добро. Дело было неопасное и очень прибыльное. За несколь- 
ко месяцев он купил квартиру в Москве, дорогую машину, жил припе- 
ваючи. Но потом связался с картами и казино, деньги ушли так же 
быстро, как пришли. На работу оставалось все меньше времени, при- 
ток средств иссякал, СгіЬЫе окунулся в долговую яму. 

Никто на канале, где он по старинке общался со своими приятеля- 
ми-хакерами, о нужде Криббла не знал. Все по-прежнему считали его 
преуспевающим кардером. 



И вот теперь ему предстояло поплатиться за старые грешки. Если 
он только не найдет деньги до 1 0 января. 

Как назло, объявлений о подходящей разовой работе на черном е- 
рынке не было. Когда СгіЬЫе только начинал, он частенько загляды- 
вал сюда. Имея определенные навыки, здесь можно было всегда най- 
ти себе халтурку. Дефейс сайта за деньги, взлом мыла, заказ конфи- 
денциальной информации, поиск человека в Сети - здесь можно бы- 
ло найти все. Много предложений висело и сейчас, но Криббла не 
устраивала штука баксов за админский пароль на крупном финансо- 
вом сайте. Ему нужно было как минимум двадцать пять. 

В конце концов СгіЬЫе вышел и загрузил ленту последних новос- 
тей. Новости он читал каждый день с незапамятных времен, так как 
считал, что быть в курсе происходящих вокруг событий - одна из важ- 
нейших вещей в жизни. Лента пестрела сообщениями об арестован- 
ных маньяках, новогодних происшествиях, интересных случаях отме- 
чания НГ. Одна заметка сразу привлекла его внимание. 

«МВД установило премию для любого, кто раскроет информацию о 
местонахождении преступников, взломавших новогодний эфир. Если 
информация сможет привести к аресту разыскиваемых, МВД готово 
выплатить 50 тысяч долларов». 

СгіЬЫе еще раз прочитал эту заметку. Потом еще раз. Внизу дава- 
лись координаты для связи. 

Он запустил специальную телефонную программу, надел наушники 
с микрофоном и ввел оставленный телефонный номер. Если менты за- 
хотят определить, откуда он звонит, - их ждет сюрприз. Послышались 
гудки, и затем низкий мужской голос ответил: «Антонов. Слушаю вас». 

- Здравствуйте. У меня есть то, что вам нужно. И я готов вам это 
продать. 

- О чем это вы? 

- Я знаю, кто взломал новогодний эфир. Все ваши версии - пус- 
тышка. Это совершил один-единственный человек по прозвищу 
АІкаесІ. И я знаю, как его можно найти. 

- Кто он? 

- Это не он. Это она. АІкаесІ - девушка. 

Продолжение следует. 





ВЫГОДА 



Цена подписки на 20% ниже, чем в розничной продаже! 
Разыгрываются призы и подарки для подписчиков 
Доставка за счет издателя 
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ГАРАНТИЯ 



Вы гарантированно получите все номера журнала 

Единая цена по всей России 



СЕРВИС 



Заказ удобно оплатить через любое отделение банка. 
Заказ осуществляется заказной бандеролью 
или с курьером 



Стоимость заказа на «Хакер» + 2 СО или «Хакер» + ОѴО 



«Хакер» + 2 СР 




за номер 

(экономия 30 руб.*) 



за 6 месяцев 

(экономия 180 руб.*) 

за 12 месяцев 

(экономия 4Ж°) руб.*) 




«Хакер» + РѴР 



ІЗОр 


за номер 




(экономия 30 руб.* *) 


780р 


за 6 месяцев 




(экономия 180 руб.*) 


1404р 


за 12 месяцев 


1 


(экономия В1б руб.*) 
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Стоимость заказа на комплект «Хакер» + «Железо» 



189р 

1071р 

201бр 



комплект на 1 месяц 

(экономия 80 рублей*) 

комплект на 6 месяцев 

(экономия 480 рублей*) 

комплект на 12 месяцев 

(экономия 1220 рублей*) 



* экономия от средней розничной цены по Москве 
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* адрес офиса (по г. Москве) 
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КАК ОФОРМИТЬ ЗАКАЗ? 



1. Заполнить купон и квитанцию 

2. Перечислить стоимость подписки через Сбербанк 

3. Обязательно прислать в редакцию копию оплаченной квитанции с четко заполненным купоном любым из 
перечисленных способов: 

• по электронной почте: $иЬ$сгіЬе_ха@датеІапб.ги; 

• по факсу: 924-9694; 

• по адресу: 107031, Москва, Дмитровский переулок, д. 4, строение 2, ООО «Гейм Лэнд», Отдел подписки. 
По всем вопросам по подписке можно звонить по бесплатному телефону 8-800-200-3-999. 



* Курьерская доставка осуществляется в течении Зх дней после выхода журнала в продажу только по Москве на 
адрес офиса, для оформления доставки курьером укажите адрес и название фирмы в подписном купоне. 
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тел.: 500-00-60, 
е-таіі: іпІег-розШзоѵіпІеІ.ги 

Регионы: ООО "Корпоративная почта", 
тел.: 953-92-02, 
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Для получения счета на оплату подписки 
нужно прислать заявку с названием жур- 
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адресом, телесроном и фамилией ответ- 
ственного лица за подписку. 
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З тот сайт полностью посвящен социальном инжене- 
рии. Не знаю, насколько это законно, но на данном 
сайте помещен полный перевод знаменитой книги Кеви- 
на Митника «ТІіе Аіі оТ Ресерйоп» («Искусство обмана»). 
Есть даже глава, которая отсутствовала в официальной 
версии, - надо заметить, очень интересная: в ней Кевин 
раздает по ушам своим прошлым обидчикам. Перевод 
книги полностью сделан создателями проекта, а их около 
десяти человек. Присутствует на сайте и небольшое ко- 
личество статей по социальной инженерии, причем есть 
материалы и нашего автора шіпсІѵѵОгк'а (как написано, с 
его разрешения). 



а заглавной странице 
написано, что это сайт 
некой компании СРсН 5оИ 
Правда, «компания» состо- 
ит только из одного чело- 
века под ником СРсН, 
кстати, дважды победите- 
ля в олимпиаде Тульской 
области по программиро- 
ванию и призера (4 место) 
во Всероссийской олим- 
пиаде по программирова- 
нию. Для программистов и 
исследователей программ 
сайт, несомненно, предс- 
тавляет интерес. Напри- 
мер, есть туториал по исследованию программ, написанных на ѴізиаІ Вазіс, и по тому, как 
использовать ассемблер при программировании на ѴВ. Не забыты такие языки, как 
АззетЫег, С++, Реірііі. И, как следует из названия сайта, много статей посвящено иссле- 
дованию и взлому программ. Есть также СгаскМе, написанные автором сайта, с описани- 
ем их взлома. (В Ж, именно СРсН написал базу данных для наших дисков :). - Прим, зут- 
Ьіозіз.) 

+++++++++++++++++++++++++++++++ ++++++++++++++++++++++ 
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ЦИФРОВЫЕ РЕЦЕПТЫ 






О днажды всемирно известный криптолог Брюс Шнайер заметил: «Даже пришельцы с 
Андромеды, если они когда-нибудь нас посетят, со своими немыслимыми компью- 
терными мощностями и неимоверно высокими технологиями ничем не смогут помочь в 
расшифровке советских радиограмм». Именно один из представителей советской школы 
криптографии является создателем этого сайта. Ященко Валерий Владимирович, совет- 
ник ректората МГУ, заместитель директора института проблем информационной безопас- 
ности МГУ. Сайт 
будет интересен 
всем: туг есть и на- 
учные, и популяр- 
ные статьи, задачки 
по криптографии, 
дипломные работы, 
биографии ученых 
и т.д. Также выло- 
жено множество 
книг в электронном 
виде, одна из са- 
мых ценных 
«Криптография в 
банковском деле». 
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Е сть такая известная трилогия «Искусство программи- 
рования» от не менее известного автора Дональда Кну- 
та. Но многих раздражает этот труд, так как в нем исполь- 
зуется выдуманная машина МІХ с не менее выдуманным 
языком ассемблера. Поэтому нашлись бравые хлопцы, ко- 
торые решили устранить столь неприятный глюк Кнута и 
написали фактически ту же самую книгу, но с совсем не 
выдуманным языком программирования Си. Назвали они 
свой бук «МитегісаІ Весірез іп С». Теперь он выложен в 
свободный доступ для всех желающих в формате рсІТ. 
Многие умные перцы рекомендуют читать Кнута парал- 
лельно с этой книжкой. Впрочем, и без Кнута ее рекомен- 
дуется прочесть всем, кто собирается кодить серьезно. 





+ + + + + + + + + + + +++ч- + + + + + + + + 






( юниты ) ++ 



Н у что, амиго? Наверное, никого не удивит тот факт, что все мы постоянно общаем- 
ся по асе, и иногда это общение переходит в довольно-таки смешное и интересное 
русло. Если просмотреть свой архив, в нем можно найти такие вещи и перлы, которые 
запросто могут стать основой для анекдотов и юмористических историй. Но ведь не ты 
один располагаешь стебной и интересной подборкой цитат и высказываний, а может, 
даже и целых историй. Представь себе, какая интересная вещь может получиться, если 
все это добро разместить в интернете. Так вот, сайт ісціод.іті является не чем иным, как 
коллекцией прикольных логов из всеми нами любимой аси. Ты можешь выбрать разго- 
воры на тему кидалова и треп настоящих падонков, также присутствуют логи разводов 
кого-либо. Сайт ежедневно пополняется логами, присланными посетителями сайта. Хо- 
тя проект пока довольно-таки сырой, уже сейчас на нем полно стебных вещей. И проект 
успешно растет и развивается, пополняясь практически ежедневно все новыми и новы- 
ми творениями. 
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е так давно мы описывали сайт молодого российско- 
го таланта Шурика Бабаева, а это сайт еще более мо- 
лодого программиста (1983 г.р.) Славы Антонова. Софта, 
написанного лично Славой, на сайте пока еще не очень 
много (но это, думаю, поправимо в будущем), а вот про- 
чие материалы довольно интересны. Например, выложе- 
ны лабораторные работы за все семестры Омского госу- 
дарственного университета, где Слава учится на прог- 
раммиста. Есть немало статей по программированию, 
написанных самим Славой, а также переводы чужих ма- 
териалов (особо интересен перевод статьи некого 
Джеймса Брауна о программах, удаляющих самих себя). 
Также Слава самостоятельно собрал множество Рац’ов на 
разные темы. В общем, зайди в гости к Славе! 




++++++++++++++++++++++ 




Н аверное, уже все люди планеты Земля знают о том, что 
безопасный секс - их выбор, о том, что коцдом - необхо- 
димая и просто незаменимо-полезная в обиходе вещь. А еще 
резиновые друзья используются особо одаренными и прогрес- 
сивными людьми не совсем по их прямому назначению. Но 
прогресс не стоит на месте, а двигается вперед семимильны- 
ми шагами, и сегодня банальное заполнение кондома водой и 
сброс его на голову ничего не подозревающему прохожему те- 
ряет свою актуальность. Этот сайт посвящен разнообразным 
тестам и драйвам презервативов. Контент сайта, несомненно, 
удивляет и улыбает. Зайдя в тест-мастерскую, ты ознакомишь- 
ся с прикольными тестами и опытами, производимыми умель- 
цами над латексными защитниками, разнообразные анекдоты 
и истории на все ту же тематику, галереи смешных и интерес- 
ных изображений кондомов. На сайте присутствует рейтинг 
кондомовой продукции, основанный на тех же опытах и тест- 
драйвах. В общем, посетив эту страничку, ты, несомненно, уз- 
наешь много нового и интересного о таких вроде бы обыден- 
ных, но при некотором нестандартном подходе веселых и поз- 
навательных видах «выбора разумного человека». 
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З наешь ли ты, что такое готика? В последнее время ведется большое количество 
разговоров о готическом стиле, направлении в музыке и т.д. Сайт готик.ру явля- 
ется независимым проектом, занимающимся продвижением готической музыки и 
культуры в России. На сайте можно найти информацию о текущих проектах, а также 
анонсы грядущих готичес- 
ких событий, большое ко- 
личество фотоматериалов 
с готических пати. Имеет- 
ся архив трЗ-треков и ви- 
деоклипов. Авторы и 
представители этого сайта 
являются довольно-таки 
энергичными людьми и 
осуществляют продвиже- 
ние готик-культуры в на- 
род. Виззіап СоІІтіс Раде 
занимается проведением 
раііу, организацией кон- 
цертов, Б^ством в московских клубах, информационной поддержкой различных собы- 
тий. И подобное рвение этих людей вполне закономерно и объяснимо - в далеких за- 
рубежных таинственно-загадочных странах готическое движение уже давно вышло из 
подполья и широкодоступно и распространено. Будем надеяться, что и в нашей стра- 
не это искусство Ѣудет иметь свое место и своих поклонников. 
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ІІ|І В последнее время среди варезных скриптов все чаще и чаще встре- 
чаются какие-то непонятные антиличеры. Что они собой представля- 
ют и для чего нужны? 

(Т) 

Давай немного пофантазируем. Представь, что ты являешься вла- 
дельцем популярного варезного ресурса. На твоих файловых серверах с 
завидной периодичностью публикуются килотонны самых свежих и сочных ва- 
резных скриптов, шаблонов и программ. А ссылки на все это добро доступны 
всем желающим на твоем сайте. Посещаемость ресурса растет в геометричес- 
кой прогрессии, имя твоего ресурса известно всем и каждому. Казалось бы, 
можно писать кипятком! Ан нет! Кругленькие счета за трафик и постоянно пада- 
ющие серверы ненавязчиво навевают мысли о том, что плодами твоих трудов 
пользуется кто-то другой. И знаешь, не исключено, что ты прав. Открытость ре- 
сурса частенько способствует появлению гвардии пионеров, которые только на- 
чинают свое нелегкое варезное дело. И эти умники отнюдь не стараются самос- 
тоятельно выпускать релизы и арендовать выделенные серверы под файлохра- 
нилище. Пройдохи штудируют ресурсы схожей тематики, ищут там свежие 
ссылки и публикуют их у себя на сайте, выдавая за свои собственные. Вот она, 
истинная натура личеров - воришек чужих ссылок, своего рода плагиатчиков. 
Ясное дело, закон об авторском праве едва ли поможет в борьбе с ними, зато 
специальные скрипты-антиличеры - вполне. И вот почему. Во-первых, для каж- 
дого файла антилич генерирует уникальную ссылку, зависящую от нескольких 
параметров и, прежде всего, от ІР-адреса посетителя. Во-вторых, во время пе- 
рехода по сгенерированной ссылке скрипт проверяет переменную окружения 
«реферер» (страничку, с которой был перенаправлен посетитель). Это позволя- 
ет отдавать файлы только тем, кто перешел по ссылке именно с твоего сайта, а 
не с какого-либо другого. Вдобавок к этому, антиличеры, как правило, поддер- 
живают ряд функций для предотвращения падений сервера. В нужный момент 
они способны ограничить количество подключений с одного ІР-адреса, а также 
понизить скорость отдачи файлов. 



ѴЦу У меня есть до конца заполненный ЖТ5-раздел. Почему я не могу 
его дефрагментировать? Перепробовал несколько утилит, но ни одна 
не справилась! 



ф Задавая вопрос, подумай! Не стоит мне посыпать 
вопросы, так ипи иначе связанные 
с хаком/кряком/фриком, для этого есть баск-іац 
(ІіаскІадігеаІ.хакер.ш), не стоит также задавать 
откровенно памерские вопросы, ответ на которые 
ты при определенном желании можешь наИти и сам. 
Я не телепат, поэтому конкретизируй вопрос, 
присыпай как можно больше информации. 



Для чего нужны *.РАВ-файлы? 

( Я } 

Нынче в инете качают все подряд. И свежие фильмы, и новые 
игрушки, и тяжеловесные программы. При этом файлы столь 
впечатляющих размеров частенько делят на несколько десятков более легких. 
Это более чем логично (и так готично! - Прим. ред.). В случае СВС-ошибки куда 
легче заново выкачать одну маленькую часть, нежели весь файл полностью. А 
если к файлу прилагаются РАВ-файлы, то можно и вовсе визжать от счастья, 
потому что выкачивать и вовсе ничего не надо. В этом случае намного 
рациональнее воспользоваться специальными утилитами. Последним 
достаточно скормить любой из РАВ-файлов, и те в момент восстановят нужную 
часть. Хорошо, а если недостающих частей несколько? Не вопрос! С помощью 
второго РАВ’а ты без труда восстановишь и вторую недостающую часть, с 
помощью третьего - третью и т.д. Подходящих для этого дела программ хоть 
отбавляй, например ЗтаіІРАВ (Шр://ісе.ргоІЮ5Ііпд.сот/5тагфаг) и ОиіскРаг 
(ѵѵѵѵѵѵ.циіскраг.огд.ик). Замечу, что существует также формат РАВ2, который 
является еще более экономичным. Основное отличие между РАВ и РАВ2 
заключается в том, что РАВ2 восстанавливает пропущенные блоки файла, а не 
сам файл. 



Ф В канун Рождества выходит масса игрушек. Многие из них активно 
используют инструкции, которые доступны только в самых топовых 
моделях видеокарт. Возникает вполне логичный вопрос: а как можно 
насладиться всеми графическими прелестями игры владельцам 
видюшек поскромнее? 

( Я } 

Здесь тебе очень поможет утилита 30 Апаіуге (шѵѵ.іоттіі- 
$у$Іет$.с!е/таіп-0аіеіеп/Т0015). Она предназначена для изменения и оптими- 
зации параметров мощных видеокарт. Однако в нее также заложена функция 
эмуляции конкретных девайсов, например гипермощных АН Вабеоп 9800 Рго 
или пѴісІіа ОеРогсе РХ 5900 1111га. Таким образом, можно искусственно воспроиз- 
водить в игре те эффекты, которыми, по идее, должна заниматься аппаратная 
часть видеокарты. Геморрой еще тот, но в ряде случае действительно может 
пригодиться. Но учти, что ЗР Апаіуге вносит соответствующие коррективы в ис- 
полняемый файл приложения. Так что не поленись и сделай бэкап. Так, на вся- 
кий случай. 






Причина кроется во внутренностях МТРЗ-раздела, который разде- 
лен на две части. Первая - это свободное пространство. Вторая же 
представляет собой так называемую таблицу МРТ (Мазіег Рііе ТаЫе). МРТ вы- 
ходит в роли сборника ссылок на все имеющиеся файлы раздела. Именно она 
и затрудняет дефрагментацию до конца заполненного раздела, так как не мо- 
жет быть перемещена. Дефрагментаторам в этом случае попросту не хватает 
свободного места для выполнения необходимых операций. 





I 




Настраиваю небольшой сервер на основе Сепіоо І_іпих. Подскажи, 
как можно в автозагрузку прописать следующий маршрут: гоиіе 
асісі -пеі 192.168.2.0 пеітазк 255.255.255.0 дѵѵ 192.168.2.1 теігіс 
1 сіеѵ еФО. 

( Я } 

Вносить изменения нужно в файл /еіс/сопісі/пеі Например так: 
гоиІе5_еФ1[1]="-пеІ 192.168.2.0 пеітазк 255.255.255.0 дѵѵ 
192.168.2.1 теігіс 1 сІеѵеМ' 

Добавление следующего правила осуществляется по аналогии. Нужно лишь 
увеличить индекс в квадратных скобках. 



( П } 

Еще как правда. В отличие от жестких дисков, срок работы каждой 
модели флешки жестко оговаривается производителем. Как правило, 
под этой характеристикой подразумевается 80-100 тысяч циклов записи. В 
принципе, цифра вполне достаточная, но отнюдь не избыточная. Поэтому, 
чтобы в один прекрасный момент не запороть хороший снимок из-за отказав- 
шей флешки, советую обращаться с ней бережно и не брезговать выполнени- 
ем нескольких довольно простых правил. Правило первое: используй флеш- 
карту исключительно для записи и хранения файлов. Перемещением и редак- 
тированием файлов занимайся только на компьютере. Правило второе: фай- 
лы с флеш-карты старайся удалять как можно реже. В идеале, только тогда, 
когда она заполнена до отказа. Форматированием злоупотреблять также не 
стоит. Правило здесь крайне простое: чем реже, тем лучше. 



Слышал, что модули флеш-памяти для цифровиков 
ограниченный срок эксплуатации. Неужели это правда? 




Ф Как можно заблокировать систему в Шпих’е? Хинт: аналогичное 
действие можно выполнить в ѴѴіпсіоѵѵ 52000/ХР. 

(Ю 

Здесь нужно определиться с тем, что именно ты хочешь 
заблокировать. Если только Х-ѴѴіпсІоѵѵз, то тебе поможет утилита хіоск. 
Если же для тебя этого недостаточно и ты хочешь запереть еще и консоль, то 
тебе сам Бог велел обратиться к проге ѵіоск. Последняя может залочить как 
одну ѵіу-консоль, так и все сразу. После этого разлочить систему будет 
возможно только после ввода пароля (ну или перезагрузки :)). Возникает 
вопрос: а где эти утилиты взять? Отвечаю. Обе проги стандартны и идут в 
комплекте со всеми более или менее цивильными дистрибутивами. 



Сейчас активно занимаюсь разработкой приложений для работы с 
базами данных. При этом средства программирования каждый раз 
разные. Тут все зависит от пожеланий заказчика. В данный момент 
пытаюсь подобрать достойный кроссплатформенный грид- 
компонент (таблица для отображения данных из БД). Может, что- 
нибудь конкретное посоветуешь? 

(Т) 

Вообще-то, почти все более или менее профессиональные пакеты 
могут похвастаться кроссплатформенностью. По крайней мере, такие 
гиганты, как ^пих СгісІЕХ (шфпи$у$.соп) и ЕхргеззОиапІи тОгісІ (ѵѵѵѵѵѵ.беѵех- 
рге$$.сот) проблем с универсальностью точно не имеют. Сам на работе 
использую именно их. Но есть одно «но». Столь продвинутые компоненты 
распространяются, конечно же, не бесплатно и не за одну сотню долларов. 
Если ты такими финансами не обладаешь, смею посоветовать тебе сайт 
Шр://$о(Шопе$.сот. Там все на китайском, но я думаю, ты разберешься, для 
чего он нужен :). 



Ѵ|| і Меня давно мучает следующий вопрос: можно ли изготовить девайс 
для прослушивания сотовых телефонов? 



Если честно, то об этой идее лучше забыть. Объясняю почему. В 
России, как известно, наиболее распространенными стандартами со- 
товой связи являются 05М и ОРМА. Оба они используют жесткое шифрова- 
ние канала связи, а также скачки по частотной сетке. При этом применяемые 
алгоритмы шифрования достаточно надежды и эффективны, поэтому за ко- 
роткий период времени взломать их сложно. Но даже если вдруг у тебя это 
получится (а у тебя это не получится), то обольщаться не стоит. Найденный 
криптографический ключ будет действительным только для текущего разгово- 
ра. Для любого следующего он не подойдет. Короче говоря, прослушивание 
сотовых телефонов - удовольствие из тех, что доступны только спецслужбам. 
Да и то с подачки сотовых операторов, которые в случае необходимости отк- 
лючают шифрование. Забудь! 





Что такое грозозащита? 



Грозозащита, она же нетпротект, - это небольшой девайс, предназ- 
наченный для защиты сетевых портов от повреждений, возникающих в 
результате воздействия повышенного напряжения или разрядов. Причин воз- 
никновения последних очень много: например грозовые облака, молнии, ба- 
нальное влияние электрических цепей, расположенных близ сетевого кабеля. 
Если такой вот повышенный разряд пойдет по проводу, то уж если не сам 
свитч, то несколько его портов сгорят точно. Поверь мне. Так что пренебре- 
гать использованием грозозащиты не стоит. Тем более, девайсы эти очень 
простые и стоят копейки. А при определенном желании и небольших усилиях 
их можно и вовсе спаять самому. Умные дяди уже все придумали за тебя, по- 
этому в Сети распространяется огромное число рабочих схем подобных де- 
вайсов. Во время установки нетпротектора главное - грамотно его заземлить. 
Заметь, именно заземлить, а не занулить, как почему-то делают многие. Если 
ты не чувствуешь разницы, то будет лучше обратиться за консультацией к 
электрику. 




® 



Купил себе новый компьютер и столкнулся с совершенно ламерской 
ситуацией. Не могу установить ѴѴіпсІоѵѵзХР (как, впрочем, и любую 
другую ось) на свой 5АТА-винчестер, и все тут. Хоть ты тресни - не 
ставится! :( Как я понял, здесь есть свои нюансы. Я прав? 



Нюансы действительно есть. Начну с того, что не последнюю роль 
играет тип ЗегіаІ АТА-контроллера. Их всего три. К первому относятся 
самостоятельные девайсы, которые чаще всего представляют собой обычную 
РСІ-плату. Такие устройства, как правило, устанавливаются на старых маши- 
нах, системные платы которых по умолчанию не поддерживают 5АТА. Что же 
касается двух других типов 5АТА-контроллеров, то они являются интегрируе- 
мыми в материнские платы, но по-разному. Так, контроллер может представ- 
лять собой самостоятельный чип, который обычно имеет маркировку ЗАТАШпк 
ЗіІ 31 1 2А. Последняя указывает на то, что производителем является компания 
Зііісоп Ітаде, которая, по сути, монополизировала данную область. Если же 
такого чипа на системной плате нет, то, по всей видимости, контроллер ин- 
тегрирован в южный мост. В этом случае он будет иметь следующие назва- 
ния: ІСН5 (в случае если производитель - Іпіеі), ѴТ8237 (ѴІА), 313 964 (313). 
Внимание: ключевой момент. Разберись, какой именно контроллер использу- 
ется в твоей системе. Ибо от этого кардинально зависят следующие действия. 
Если поддержка 5АТА интегрирована в южный мост, то никаких проблем воз- 
никнуть не должно. Наоборот, у тебя есть блестящая возможность покопаться 
в специфических настройках твоего ВІОЗ’а. В частности, ЗегіаІ АТА-контрол- 
лера. Его параметры обычно находятся в пункте «СЫрзеІ Реаіигез Зеіир». Все, 
что от тебя требуется, - это установить правильный режим тому порту, к кото- 
рому подключен системный жесткий диск. В большинстве случае сойдет ба- 
нальный «Ргітагу Мазіег». После этого ЗАТА-устройство будет воспринимать- 
ся твоей системой как обычный ЮЕ- накопитель. 

В случае двух других типов контроллеров покорпеть придется чуть подольше. 
Для начала следует заглянуть на сайт производителя контроллера (чаще все- 
го жѵѵѵѵ.$і Іісопітаде.сот ) , чтобы скачать оттуда свежие дровишки. После чего их 
нужно переписать на дискету. Сделал? Тогда устанавливай в ВІОЗ’е загрузку 
с внешнего контроллера (5АТА) и смело отправляй машину в ребут. В начале 
установки ѴѴіпсІоѵѵзХР нужно будет нажать клавишу Р6 и указать инсталлятору, 
что нужно использовать 5АТА- драйверы с дискеты. 



® 



На работе женщины из бухгалтерии очень сильно попросили 
увеличить количество возможных отмен в МісгозоЙ ѴѴогсГе. 
Ковырялся в настройках около часа, но подобной так и не нашел. Она 
вообще существует? 



Существует! По умолчанию значение затребованного параметра 
равно 16. Его можно увеличить до 100 включительно, но только с по- 
мощью правки реестра. Для этого нужно найти ветвь 
НКЕУ_СІІВВЕМТ_ІІ5ЕВ\ЗоЙѵѵаге\Місго50І1:\0^ісе\1 1 .0\ѴѴогсІ\Орйоп5 (думаю, по 
аналогии ты догадаешься, какую ветку нужно искать для каждой версии 
(Жісе’а). После этого нужно отредактировать параметр ІІпсІоНізІогу. Значение 
параметра - десятичное число из диапазона 1-100. Как только закончишь его 
редактирование, перезагрузи машину. 



® 



В офис поставили новый мощный сетевой принтер. Мне поручили 
наладить систему учета печати на нем и еще нескольких принтерах, 
доступных из локалки. Сейчас занимаюсь поиском такой софтины, 
которая в любой момент могла бы выдать отчет о том, сколько, когда 
и что каждый из пользователей печатал. В сети, в основном, 
офисные машины под управлением ѴѴіпсІоѵѵз 2000/ХР. Помоги, ріеазе! 



® 



РгіпІЗпіЯег (шѵѵ.ргіпІ$пі((ег.сот). Простая, но вместе с тем очень 
мощная прога. Принцип работы прост. Сначала утилита сканит 
локалку, находит в ней все расшаренные принтеры и нужные из них ставит под 
свой беспристрастный контроль. Статистику ведет крайне подробную и, что 
немаловажно, соответствующую действительности. Сам когда-то пользовался 
именно ей. 

РгіпМопйог (шоосІа$оТС.соп/ргосІисЫрп). Утилита также предназначена для 
обеспечения жесткого контроля использования заданных сетевых принтеров. 
Отлавливает буквально все. При этом все логи стандартизированно хранятся 
в базе данных *.тсІЬ (МісгозоЙ Ассезз), так что всю инфу можно с легкостью 
интегрировать в сторонние приложения. 

Ргіпі Мападег РІиз (ѵѵжргіпітападегріиз.сот). Эта же прога примечательна тем, 
что, помимо ведения статистики использования принтеров, способна также 
устанавливать и ограничения. Квоты могут быть поставлены как на единичного 
пользователя (я не раз встречал людей, которые печатают электронные книги 
на корпоративных принтерах), так и на целые группы сразу. Причем критериев 
ограничений может быть сразу несколько. 



Ф 

® 



Нужно в І_іпих ЗІаскѵѵаге подружить телефон и ВІиейхМ-адаптер, 
интегрированный в материнскую плату. Вопрос: как? 



По правде говоря, вопрос довольно специфичный и сильно зависит 
от конкретного оборудования. Да и проблем может возникнуть великое 
множество. Так что здесь никаких рекомендаций давать не буду. Лучше почи- 
тай подробнейший Ноѵѵ То по этому поводу на ѵѵѵѵѵѵ.Ііпих.ги/агіісІе$/Ыиеіоо(Іі2, а 
еще лучше проштудируй информацию с отличного сайта МірУ/ше(Ііеп.іпІог- 
таіік.ипі-иІт.(1еНгапк/ЬІиеіооІІі/ЬІиеіооШФоиіо.МтІ. 





В А также: 

- Дневники разработчиков. Нем был так 
страшен «Карибский кризис»? 

- Обрати внимание! Мы уже играли в 
«Альсра-Антитеррор» и РАРШ 2! 

- Разговор по душам. Олег Медокс - 
человек и самолет! 

- ЗресіаІ. Самые привлекательные дамы 
игровой вселенной! 

- Рецензии на І\ІГ$ ІІпсІегдгоипб 2, 

ИВА 2005, ХРАЫР РАНУ, НсотоДоп, 
«Звездные волки»... 



Никакого мусора и невнятных тем, 

настоящий геймерский рай 

ТОЛЬКО РС ИГРЫ 

ЕСЛИ ТЫ ГЕЙМЕР - 

ТЫ НЕ ПРОПУСТИШЬ! 



ЯНВАРЬСКИЙ 

НОМЕР 



ЭКСКЛЮЗИВНОЕ 

ВИДЕО!!! 



ЧИТАЙТЕ В ЯНВАРЕ: 

ЗсгарІапсІ 

Атегісап'ская мечта нашлась на свалке. 



НаІН-іТе 2 

Жизнь и замечательные приключения 
Гордона Фримена. Часть вторая. 

Ѵатріге іЬе Маздиегасіе: 
ВІоосНіпез 

Настоящие реки крови в долгожданном 
продолжении гениальной РРО! 



Правильная комплектаци 



Двухслойный ОѴО или 3 СО 



Правильный объем 



И многое-многое другое! 



(дате)іамі 






Интересная недокументированная функция 



И тут я вспомнил про генератор страниц. Сверстав какую-то 
страницу, я думал, куда бы ее сохранить. Скрипт сохранения 
назывался заѵеѵѵЬ.рІір. Он принимал параметры зеззіоп ісі и 
сіігЬазе. Сразу же появилось желание проставить в качестве 
значения второй опции символ «/», но корневого каталога я так 
и не увидел. Однако внезапно мне захотелось переправить зез- 
зіоп ісі в зезз_ісІ (во всех остальных сценариях опция называлась 
именно зезз ісі). Это сработало, и в результате скрипт показал 
корень диска на сервере Мох.ш (я до сих пор не могу понять, 
почему так получилось :)). 



ШеасІ ѴісІеоЗіисІіо 8. Отличный инструмент для работы с 
домашним видео. В последней версии добавилась поддержка 
форматов РѴ, МРЕС4 - для цифрового видео, трЗ - для аудио, 
прямой захват в РІѴХ и многое другое. Вообще, по функциям 
программа схожа с Пиннаклем, который не распространяется 
через инет. Оцифровку видео в ШеасІ Ѵібеобіибіо освоит даже 
ребенок, благодаря удобному зіер-Ьу-зіер визарду. Размер не 
из диалапных - почти полтораста мегов. 



Напоследок скажу, с какими параметрами запускать 
утилиту. В первую очередь дѵѵее стартует с опциями -у и - 
2 , которым передаются начальные и конечные аргументы 
скрипта. Опция -Іі заставляет программу следить за подключе- 
нием сразу после эксплуатирования. Наконец, с помощью пара- 
метров -з и -і выбирается способ заливки реверсивного шелла 
и сам шеллкод. 

Результат моей работы ты можешь увидеть в увлекательном 
видеоуроке, выложенном на нашем СР. Приятного просмотра. 



нее, этот проект работает и по сей день. Нужно лишь передать 
свой идентификатор в качестве параметра на главной странице 
генератора. Залогинившись, я увидел еще один раздел - файл 
менеджер. По своей функциональности он немного отличался 
от нового. Не знаю, что меня заставило, но через несколько ми- 
нут я нашел недокументированную функцию сМтосІ(). Применив 
ее к моему каталогу, я установил права 000 на него. Результат 
был ошеломляющим: мне присвоили корневой каталог всего 
хостинга! Целый час я анализировал служебные файлы и скрип- 
ты, но ничего путного не обнаружил. 



О ВИДЕО: 6ШЕЕ 

В сети существует масса уязвимых скриптов. Они выискива- 
ются с помощью поисковых запросов, случайным образом и на- 
меренным сканированием. После того как хакер находит оче- 
редной ССІ-баг, актуальной задачей для него становится про- 
никновение в систему. Но очень часто серверный файрвол не 
дает открыть порт и прителнетиться к закачанному бэкдору. Для 
таких сложных случаев придумана программа дѵѵее, которая яв- 
ляется универсальным СО I -эксплойтом. Разработчик хакерской 
программы утверждает, что дѵѵее способен залить реверсивный 
шелл через запрос к бажному скрипту, а затем ожидать подклю- 
чения. Но в наше время верить никому нельзя, поэтому я решил 
проверить его слова на практике. 

Просмотрев подробный Ііеір, я понял, что дѵѵее умеет зали- 
вать целых четыре универсальных шеллкода четырьмя разными 
способами. Я выбрал случайный сервер, который крутился на 
РгееВЗР, и попробовал залить бинарный шеллкод. У меня полу- 
чилось! Сѵѵее справился с задачей и открыл шелл. Надо сказать, 
что другой метод эксплуатирования также завершился успехом. 



Аналогично я протестировал программу на системах 1_іпих, 
5ип05 и даже МасіпІозП. Во всех случаях дѵѵее запускал ревер- 
сивный шелл, который исправно подключался к моему серверу. 
СоппЬаск-метод является одним из перспективных способов 
обхода файрвола. Именно он и реализован в дѵѵее и, как ни 
странно, работает :). 



-Т* -ѵо'г. і- ■ ■ ■ 



Сѵѵее работает даже под ѴѴіпсІоѵѵз! 



Подробный Иеір. Советую тебе его изучить 



о видео: взпом нотвоео 

Однажды мне пришло в голову проверить на безопасность 
известный хостинг ІШ/МЬОШ. На этом сайте любой желаю- 
щий может получить халявную почту и место для собственного 
сайта. Но по хакерским слухам, Мох давно взломан и желае- 
мый почтовый аккаунт можно приобрести всего за $5. 

Я завел себе аккаунт и стал путешествовать по разделам. На 
одной странице я ввел несколько записей в адресную книгу и 
заметил посторонний числовой параметр, меняя который мож- 
но узнать абсолютно любой адрес, записанный произвольным 
пользователем. 

Остальные скрипты были более или менее устойчивыми. 
Внезапно я вспомнил про генератор МтІ-страниц, который ра- 
нее был доступен, но сейчас его почему-то убрали. Тем не ме- 



С помощью кривого запроса можно узнать любое мыло 



Интересная недокументированная функция 



Эксплуатируем РгееВЗР 
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Дмитрий [ёниниР Шурупов ІгооЩпіхр.ги, шіш.піхр.ги) 



Ми.Язі Іт.і.азпігеаІ.хакерлиІ 



Ьіні (пшіііеаі.хакер.гиі 



Л18ТМРИ 

СНЕСКЕВѴ1.5П 



ѴѴіп 98/2К/МХР/2003 
РгееѴѴаге 



і 



Зіге: 1,3 Мб 

ѵѵш.отд.сот.иа 

Б есплатная и очень необычная тулза из 
Украины. Полностью оправдывает свое 
название - это действительно просто прове- 
ряла почты (или, как гордо называют свое 
детище авторы, - почтовый монитор). Но что 
же в ней тогда такого? А вот что: МС при по- 
лучении нового письма начинает активно 
«жестикулировать» огоньком около кнопки 
ЗсгоШоск на клавиатуре. Чем больше непро- 
читанных писем скопилось в ящике, тем ин- 
тенсивнее мигает лампочка (хотя данная оп- 
ция настраивается). Прога очень легкая и 
почти не жрет системных ресурсов. 
Единственным недостатком, пожалуй, явля- 
ется то, что для печатающих вслепую ЧизІ 
МаіІ СИескег немного бесполезен :)). 



ЗТЕШОЗЗДГЕ II 7.0.9 



ТСРІѴІЕШ 3.24 





ѴѴіпсІоѵѵз 9х/Ме/2к/ХР 
ЗІіагеѵѵаге 
Зіге: 14318 Кб 



мш.зіедапоз.сот 



н 



а моем компе нет ничего такого, что могло бы мне 
помешать в отношениях с законом. С другой сто- 
роны, у меня, как и у большинства нормальных юзеров, 
есть файлы, доступ к которым хотелось бы ограничить. 
Степень защиты при этом не так важна (шифрует и 
ладно), как удобство и простота ПО, применяемого для 
организации этой самой защиты. С этой точки зрения 
программа ЗІедапоз ЗаТе меня вполне устраивает. С ее 
помощью за минуту можно замутить виртуальный диск, 
на котором данные будут автоматически шифроваться. 
Максимальный объем такого диска сильно зависит от 
файловой системы и операционки (в ѴѴіп 2к/ХР с ІМТР5 
- 64 гига, с РАТ32 - всего 4), но зато ты можешь юзать 
до четырех виртуальных дисков одновременно. Впро- 
чем, мне лично хватает и одного. Тем более что конфи- 
денциальную инфу я стараюсь на винте не держать и 
при первой же возможности сбрасываю ее на компакт- 
диск. Честно говоря, программу Зіедапоз ЗаТе я чаще 
всего использую именно для создания защищенных 
СР. Очень уж удобно в ней все реализовано: сначала в 
системе возникает виртуальный диск заданного объе- 
ма, ты набиваешь его нужными файлами, диск исчеза- 
ет, зато в заранее заданной папке появляется набор 
файлов, который ты и прожигаешь на СО/ОМО. Если по- 
лученный компакт теперь вставить в компьютер, то на 
экран выпрыгивает диалоговое окно с предложением 
установить необходимые для работы драйверы и ввес- 
ти пароль. Установишь драйверы, угадаешь пароль - и 
в системе тут же появится новый диск, на котором за- 
писанные данные представлены в незашифрованном 
виде. А если не угадаешь... Что ж, значит, не судьба :). 



ѴѴіп Щ2К/ХР/2003 
РгееѴѴаге 



8іге: 81 Кб 



ѵм.зузіпіегпаіз.сот 

Р миго, не надоело ли тебе мониторить свои 
сетевые подключения неуклюжим пеі- 
зМ’ом? Нет, я понимаю, что так более по-ха- 
керски, но все же. Предлагаю тебе неплохой 
графический аналог с незамысловатым назва- 
нием. Теперь ты без проблем при помощи па- 
ры кликов мыши просмотришь всю детальную 
информацию соединений (ір-адреса, сіпз-име- 
на, протоколы, порты, приложения) и в случае 
необходимости выведешь в Іод-файл. 




ЕП.Е0ЕЕНПСМЕИТ0К11 1.3 ВЕТО 
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ѴѴіпбоіліз 9х/Ме/2к/ХР 



Ргееѵѵаге 



Зіге: 554 Кб 

Шр://поІез.гизс.ги/зоГСіжеШгад 



М аленький помощник большого дефрагментатора. Уникальная черта ПарісІ Рііе 
ОеТгадтепЬг’а - умение работать с отдельными файлами и каталогами. Прог- 
рамма может проанализировать весь диск или отдельные каталоги, отобрать наибо- 
лее фрагментированные файлы и выполнить их дефрагментацию. Разумеется, набо- 
ры файлов, подлежащих дефрагментации, можно создавать и вручную, чему способ- 
ствует интеграция программы в контекстное меню ѴѴіпсІоѵѵз Ехріогег. 

С помощью ПарісІ Рііе ОеТгадплепІог’а можно слегка ускорить программы, работающие с базами данных или занимаю- 
щиеся конвертированием и обработкой видео. К примеру, мейлеры, чьи почтовые архивы были дефрагментированы 
этой прогой, действительно начинают загружаться немного быстрее. Профайлы для ТИе Ваі и Оиііоок Ехргезз ПарісІ Рііе 
ОеТгадплепІог’у уже известны. Среди других особенностей данной проги стоит отметить наличие встроенного планиров- 



щика и ее умение перебрасывать выбранные файлы в начало или конец диска по желанию юзера. 








$І 2 е: 51 Мб 



ѵм.ѵітшаге.сот 

Т улза, софтина, программулина - эти слова 
не подходят для данного Продукта. Продукта 
с большой буквы «п» (гусары, молчать!). Ведь 
ѴМѵѵаге ѴѴогкзіаііоп позволяет, находясь в одной 
операционной системе (допустим, ѴѴіп2К), кото- 
рая называется основной, параллельно работать 
в других - так называемых гостевых (ѴѴіпХР, 
ѴѴіпЭх, ѴѴіпІМТ, І_іпих и теперь даже РгееВЗО), при 
этом не трогая файловую систему и партиции 
жесткого диска. Зачем это нужно? Кроме ба- 
нальной боязни ушастого вин-юзера устанавли- 
вать себе І_іпих и проверки неизвестных прог- 
рамм на вредоносность, можно привести еще 
десятки применений описываемой программы. К 
примеру, ты программист и пишешь какую-то 
софтину под разные платформы, помогает в 
этом кроссплатформенный компилятор. Так вот, 
тестирование кода в обычных условиях с посто- 
янными перезагрузками и отборным матом: 
«Цля, забыл то-то там-то изменить!» - картина 
малоприятная и шумная, поверь мне... и моим 
соседям. А самые маленькие могут установить 
ѵѵогкзШіоп, чтобы «поиграть в линукс» :). 



НШ 
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Р05ІХ, ѴѴіпсІоѵѵз, Мае 0$ X 



5іге (в .дг): 2575 Кб 
Шр://НІр.$оигсек)где.пеІ 





I аѵа Меѣл/огк Вгоѵѵзег - сетевой браузер, напи- 
II санный на ^ѵа. Обладает собственным прог- 
раммным интерфейсом для протокола РТР и, в пер- 
вую очередь, предназначен для работы с ним, но 
поддерживает и 5МВ, 5РТР, МРЗ, НТТР, а также 
ѴѴеЬйАѴ (в экспериментальном режиме). Все они 
могут работать через ргоху-сервер (Зоскз). Отобра- 
жение даже не очень сложных НТМЬстраниц в ЛМВ 
откровенно хромает, а посему использовать его для 
просмотра \І\ІШ строго не рекомендуется, только 



если для совсем элементарных, почти текстовых 
страниц. С РТР дело обстоит иначе: с ним в прог- 
рамме организована полноценная работа - с подде- 
ржкой рекурсивной закачки и управляемой оче- 
редью закачек. Интерфейс программы построен на 
окнах: локальная файловая система, удаленный 
сервер, логи (куда помещаются все происходящие 
действия и где появляется, например, запрашивае- 
мая информация о файле/каталоге), система оче- 
редей, менеджер закачек и (если были открыты) от- 
дельные окна с ѴѴШ-страницами. Удаленных подк- 
лючений одновременно может быть несколько - в 
таком случае навигация по ним осуществляется с 
помощью табов в соответствующем окне. Для бо- 
лее быстрого доступа к часто посещаемым серве- 
рам существуют закладки и специальный список, 
где помимо самого ІЖ’а может быть указано наз- 
вание, имя пользователя, пароль и порт. При подк- 
лючении к РТР задается число допустимых подклю- 
чений, чтобы предотвратить попытки их превыше- 
ния при скачивании нескольких файлов, поддержи- 
вается активный режим, возможно указание точной 
команды І_І5Т (с нужными флагами - бывает полез- 
но для специфичных серверов) для вывода списка 
файлов/каталогов. Существуют и базовые настрой- 
ки внешнего вида: по умолчанию установлено пять 
тем и опция включения/выключения фонового 
изображения. 
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З тилита для мониторинга почтовых ящиков и убива- 
ния непрошеной корреспонденции прямо на сер- 
вере. Да, я знаю, что таких прог полно. Но дело в том, 
что МаіІ Вох йізраіеііег, пожалуй, самая лучшая из этой 
серии. Не веришь? Заюзай! Нажать на «ІІпіпзУІ» у те- 
бя потом просто рука не поднимется. В прогу влюбля- 
ешься моментально. Вначале обращаешь внимание на 



ее бесплатность, небольшой размер, весьма скромные 
системные запросы и правильный интерфейс. А потом 
замечаешь, что содержимое всех почтовых ящиков эта 
прога выводит в одном окне (с соответствующими по- 
метками, ясное дело). И туг уж твое лицо невольно 
расплывается в довольной улыбке: во-первых, это 
удобно, а во-вторых, активные спамеры, которые необ- 
думанно гадят одинаковыми письмами сразу в нес- 
колько твоих почтовых ящиков, моментально остаются 
не у дел. 

Я не очень доверяю автоматическим системам борьбы 
со спамом, но встроенная система фильтров МаіІ Вох 
Оізраісііег относится к моей переписке крайне береж- 
но. По умолчанию забракованные письма лишь выде- 
ляются в списке желтым цветом. Хотя, конечно, ты мо- 
жешь настроить реакцию системы фильтрации по-сво- 
ему. Это несложно, поскольку «плохие фразы» и адре- 
са отправителей заносятся в соответствующие списки 
простым перетаскиванием, а встроенный самообучаю- 
щийся спам-детекгор не боится русского языка. Нема- 
ловажным является и тот факт, что прога старательно 
ведет лог удаленных сообщений. Проблем с кодиров- 
ками у МаіІ Вох йізраіеііег не существует. Несколько 
первых строчек каждого письма прога подгружает авто- 
матически. В общем, что тут говорить? Тулза грамотная 
со всех сторон - своему старенькому ЗітрІеСИеск’у 
(ѵѵш.$ітрІесІіеск.пеі) я помахал ручкой практически сразу. 




ІРСК НОТМПІІ ВЕ66ЕВ РИО 



ШШТ0018.НЕТ РВО и 5.0. 1 



Зііагеиіаге 


Зіге: 854 Кб 


міоіпіооіз.пеі 









ѴѴіпсІоѵѵз 9х/Ме/2к/ХР 



іпТооІз.пеІ - это набор 
НІ инструментов для наст- 
ройки операционной систе- 
мы и ухода за ней. В состав 
этого набора входят следую- 
щие компоненты: твикер, ме- 
неджер автозагрузки, сред- 
ство для ухода за реестром, 
механизм очистки жестких 
дисков от лишних файлов, 
инструмент для качественной 
деинсталляции программного 
обеспечения. При этом, нес- 
мотря на богатую функцио- 
нальность, программа отлича- 
ется завидной стройностью. 
Ее основной конкурент - 
Азііаплроо ІІпІпзІаІІег Зийе - 
весит в семь раз больше, хотя качество реализации большинства инструментов 
у ѴѴіпТооІз.пеІ выше. Особенно мне нравится СІеап ІІпіпзіаІІег - инструмент для 
корректного удаления программного обеспечения. Пусть он не так предупреди- 
телен, как его аналог из Азііаплроо ІІпІпзіаІІег ЗиЛе, но свою работу он знает. С 
его помощью мне не раз удавалось удалять триальные проги подчистую, не ос- 
тавляя хвостов, а также контролировать изменения, которые вносит в мою сис- 
тему софт, в добропорядочности которого я не слишком уверен. 

Описывать процесс работы с программой не имеет смысла - ѴѴіпТооІз.пеІ не 
только поддерживает русский язык интерфейса, но и поставляется с подробным 
справочным файлом гиззіап.Ыр, содержащим все необходимые сведения. 
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ѴѴіпЦоѵѵз 95/ 98/МЕ/ИТ/2К/ХР 
ЗИагеиаге 
Зіге: 32890 Кб 

шѵѵ.]а$с.сот/рго(1исі5/раіпІ5Ііоррго 




К райне нужная программа, и бесплатная к тому же. Авторы признались на 
своей страничке, что отказались от коммерческой версии в пользу Нового 
года :). Согласись, регистрироваться в бесплатных почтовых службах хакерам 
приходится каждый день. Мыльные адреса востребованы кардерами, хакерами, 
спамерами и асечниками (особенно актуально для угона ісц-номеров по ргіплагу- 
мылам). Одна из наиболее устойчивых и надежных плаіі-служб - это, конечно же, 
Іюітаіі, но его долгая и муторная регистрация зачастую выводит из себя, осо- 
бенно на плохом коннекте. Но теперь все трудности позади. ОНИ Рго превратит 
регистрацию нового пользователя хотмыла в праздник! Фактически от тебя пот- 
ребуется только ввести логин и слово с картинки (автораспознаватель текста на- 
писать очень сложно, бесплатно тогда программа распространяться не будет). 
Также можно ввести секретный ответ и альтернативный адрес. 
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О днажды наступает момент истины. Ты понимаешь, что виндового Раіпі 
Вгизіі’а уже не хватает. Понимаешь также, что РІюІозІюр слишком наворо- 
ченный, загруженный тоннами ненужной байды. Да и 300 Мб трафика на скачку 
варезного пака не хочется тратить. Тогда ты просто скачиваешь Раіпі ЗІюр, ко- 
торый весит меньше, но обладает основными фотошопными фишками. Если ты 
работаешь на не очень шустром компе, то прога будет работать несколько мед- 
леннее, чем прежние ее версии (скажем, 7.0). В плане же стабильности работы 
софт ничем не уступает старшему брату РІюІоЗІюр’у. Практически не выпадает 
даже при обработке графики в сотню мегов весом. Будь осторожен, если рабо- 
та обязывает тебя к сожительству с другим графическим редактором - Раіпі ЗІіор 
Рго умеет вырабатывать зависимость от собственной простоты и удобства. 



ѴѴіпсІоѵѵз 95/98/М Е/М2К/ХР 
Ргееѵѵаге 



Зіге: 70130 Кб 

№р://ргоіесІ$.орепо№се.огд 




М онополии МісгозоТС не существует! И новая версия ОрепШісе - тому явное 
подтверждение. Это орепзоигсе-аналог МЗ-детища. Продукт придется по вку- 
су тем, кто проводит много времени за работой в *піх и ѵѵіп-системах: порты под 
оба семейства имеют одинаковый интерфейс. Здесь мне очень понравилась рабо- 
та с РОЕ: ты можешь сохранить даже .бос-файл в таком формате! Слегка косячит 
зреіісііескег, который пока не научился работать одновременно с несколькими сло- 
варями. Также надеюсь, что девелоперы усовершенствуют процесс апгрейда, и нам 
не придется каждый раз спускать 70 Мб трафика на скачку нового билда, чтобы по- 
лучить пару баг-фиксов и новых менюшек на полтора мега. Интересно будет уви- 
деть финальную версию 2.0 после всех проведенных подтяжек и настроек. 






Виртуальные диски можно создавать в файлах, в разделах жесткого диска, а также на 
дискетах и ІІ5В-флешках. В дальнейшем диски легко маунтятся как логические дис- 
ки ѴѴіпсІоѵѵз. Программа использует такие известные и надежные алгоритмы шифро- 
вания, как АЕ5 (256-Ьі! кеу), ВІоѵѵМі (448-Ы! кеу), СА5Т5 (128-Ьі! кеу), Зегреп! (256- 
Ьі! кеу), Тгіріе РЕ5 и даже Т\л/о!ізЬ (256-Ьі! кеу). 

Напоследок сделаю тебе приятное и скажу, что прога абсолютно бесплатная! 



088 КЕНП8Е 0І6Е8Т: ЕКЕЕВ80 5.3 



В ышла новая стабильная версия операционной системы РгееВЗй - 5.3-ВЕІ_ЕА5Е. 

Релиз призван стать первым стабильным из пятой ветки РгееВЗР (5-5ТАВІ_Е). 
Среди главных новшеств по сравнению с 5.2.1 отмечается бинарный интерфейс для 
платформы І386, позволяющий запускать сетевые ШІЗ-драйверы МісгозоТ! ѴѴіпсІоѵѵз 
на уровне ядра; сетевая и сокетная подсистемы теперь многопоточны и реентера- 
бельны, что позволяет намного лучше использовать ЗМР-параллельность при обра- 
ботке и пересылке локального/удаленного сетевого трафика; среды разработки об- 
новлены до ССС 3.4.2, Віпи!іІз 2.15 и СЮВ 6.1; графические оболочки Х.огд 6.7, 
СШМЕ 2.6.2 и КОЕ 3.3.0. 

Из других релизов: ССС 3.4.3, Шпзріге Іп!егпе! ЗиЛе, Оагѵѵіп 7.6, ІМоѵеІІ І_іпих Резкіор 
9, Ресіога Соге 3, РігеТох 1 .0, ОрепВСРР 3.6, Веб На! Еп!егргізе І_іпих 4 Ве!а 2, Сепіоо 
І_іпих 2004.3, Зоіагіз 10, АН І_іпих 2.4 Маз!ег ВОХ, СгоззОѵег ОІТісе 4.0, ЗатЬа 3.0.9 



выпуска. Как я умудрил- 
ся прозевать его выход - ума 
не приложу. У этой софтины 
и сегодня конкурентов - раз- 
два и обчелся. Прога 
действительно рульная. За 
каждым краем экрана она 
позволяет закрепить по две 
панели для быстрого запуска 
приложений. В обычном сос- 
тоянии эти панели не видны, 
однако стоит подвести кур- 
сор мышки к соответствую- 
щей области, как связанная с 
ней панель вылезает на пе- 
редний план. Нетрудно подс- 
читать, что ты можешь ис- 
пользовать до восьми пане- 
лей одновременно. На одной 
панели размести иконки интернет-приложений, на другой - системных утилит, 
третья пусть служит для быстрого запуска офисных программ и графического 
редактора. Потрать на настройку пару минут, после чего начинай получать удо- 
вольствие от работы за компьютером. В простейшем случае тебе понадобится 
лишь перетащить необходимые ярлыки на выбранные панельки. С другой сторо- 
ны, ІаипсЬег’а с таким огромным количеством дополнительных опций (см. 
скриншот :)), пожалуй, больше в мире и нет. 

Лично я, во избежание ложных срабатываний, первым делом попросил Н-Мепи 
активировать панели лишь при клике левой кнопкой мышки по краю экрана. Со- 
ветую тебе поступить так же. Остальные настройки - по желанию. Начать мо- 
жешь с русификации интерфейса - необходимый для этого языковой модуль на 
сайте программы имеется. 
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ѴѴіпсІоѵѵз 2000/ХР 



Ргееѵѵаге 
Зіге: 21 Кб 

ѵѵѵѵѵѵ.сІг-ІюіЬу.сот/ѴѴІіоІоскМе 




Д о безобразия простая ути- 
лита. Бывает, что в систе- 
ме запущено 33 проги одновре- 
менно и открыто в два раза 
больше файлов. Рано или позд- 
но, но ты теряешься в догадках, 
какой прогой открыт какой 
файл. ѴѴІтоІ_оскМе сможет пока- 
зать, какая софтина работает с 
выбранным файлом, заблоки- 
ровать доступ остальным при- 
ложениям. Ей можно пользо- 
ваться из обычного ѴѴіпбоѵѵз- 
меню или же запустить в кома- 
ндной строке с прибавлением 
имени файла. 



* - 



овый сб/бѵб -эмулятор, 
правда, надо сказать, 
шароварный. Но с этим сам 
знаешь куда идти, да? :) 
Баетоп Тооіз без проблем 
откроет скопированные на 
винчестер ау- 

дио/сі ѵсі/ріаузіаііоп - диски . 
Худенькая по весу (около по- 
лумега) тулза позволяет ра- 
ботать с образами компакт- 
дисков в различных форма- 
тах: СІІЕ/ВІІМ, 150, ССй 
(СІопеСР), ІѴЮ5 (Месііа 
Резсгіріог Рііе), ИВО (№го), 
СйІ рзфддіег), [МТ 
(Вііпсіѵѵпіе), РРІ (Іпзіап! 
ср/оѵо), В5Т (ВІіпсШе 5). 
Теперь, если у тебя есть за- 
ветный ітаде нужной игрушки, наделенной крутой защитой от копирования с диска, 
скорее всего, уже через пять минут, дочитав это описание, ты засядешь гамиться, 
так как софтина очень ловко обходит большинство схем защит: режимы ЗаШзс, 
Зесигот, Ьазегіоск. Максимальное количество одновременно эмулируемых диско- 
водов СР/ОѴО - 4. 



О 







Шр://гігір.$оигсеІогде.пеі 
Лиценз ия: 6ИЦ 6РІ. 

П гір - графическая оболочка для декодирова- 
ния фильмов на ОМО в видеофайлы ОШ, ос- 
нованная на ОТК+. Поддерживает как разнообраз- 
ные кодеки МісгозоЙ (ѴѴіп32 ОШ, МРЕО-4, МО...), 
так и открытые реализации (ОрепРІѴХ, ХѵЮ). Для 
звука использует МРЗ (например І_ате епсобег), 
способна воспроизводить и двухканальное аудио. 
Взаимодействие с ОМО осуществляется с по- 
мощью стандартных библиотек ІіЬбѵбгеаб и ІіЬбѵб- 
С55. При перекодировании задаются размеры (в 
пикселах) будущего файла, качество звука и ви- 
део. Причем значение последнего можно вычис- 
лять через встроенный калькулятор, которому, 
кроме этого, достаточно указать нужный объем 
файла, продолжительность содержимого ОМО и 
тип видео (РАІ_ или N150). Поддерживает ПУОбЪ и 
считывание информации с заголовка диска для ав- 
томатического определения названия будущего 
файла. Перед кодированием можно выбрать толь- 
ко отдельные части ОМО (апдіез, Шез, сііаріегз), 
которые необходимо преобразовать. Ргір позволя- 
ет накладывать зибрісіигез - изображения поверх 
самого видео, обычно они используются для ме- 
ню. Поддерживаются дополнения для аудио и ви- 
део, существует возможность работы с програм- 
мой из консоли (утилита бгірепсобег). 
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Зііагеѵѵаге 

Зіге: 13427 Кб 
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П ревосходная система защиты компьютера от 
вирусов, программных сбоев и ошибок поль- 
зователя. Последние несколько лет именно она 
оберегала мои винды от гибельных последствий 
непрерывного тестирования самого разнообраз- 
ного программного обеспечения. К сожалению, 
установка на ХР второго сервис-пака негативно 
повлияла на работу ПезіогеІТ, так что я некоторое 
время вынужден был использовать другой предох- 
ранительный механизм - ЗІіабоѵѵІІзег с ѵшд/.зііаб- 
оѵѵзіог.сот. Но это уже в прошлом, поскольку не- 
давно вышедшая новая версия ВезіогеІТ порадо- 
вала меня не только обновленным интерфейсом, 
но и совместимостью с 5Р2. Появилось и несколь- 
ко свеженьких фишек. Теперь РезіогеІТ позволяет 
восстанавливать предыдущие состояния опреде- 
ленных файлов, а не только всей файловой систе- 
мы целиком. Кроме того, зарегистрированная вер- 
сия РезІогеІТ научилась создавать аіЛо-гесоѵег 
СО/ОУО с образом выбранного диска. 

Больше, вроде бы, ничего не изменилось: ты по-прежнему фиксируешь текущее состояние машины путем создания 
контрольной точки, а прога отслеживает и сохраняет в защищенном разделе диска все изменения файловой системы. 
Если что-то пойдет не так, прога просто удалит все изменения и возвратит твои диски (или один лишь диск С) в одно 
из ранее зафиксированных состояний. Другое важное преимущество этой системы также никуда не делось - РезІогеІТ 
по-прежнему активируется/деактивируется одним кликом без перезагрузки машины. Решил поиграть - выключил, ре- 
сурсы освободились. Захотел узнать, что сделает с твоей системой новый вирус, - включил РезІогеІТ, проверил. И это 
классно, черт подери! 
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Р аботы по созданию идеального переключате- 
ля задач для ѴѴіпсІоѵѵз идут полным ходом. Уже 
четко вырисовываются два основных направления: 
одни программисты занимаются улучшением стан- 
дартного виндового ТазкЗ\/\Міег’а, другие пытают- 
ся реализовать что-то принципиально новое. Флаг- 
маном первого направления, безусловно, является 
утилита ТазкЗѵѵіІсІтХР. Она превращает примитив- 
ный прямоугольнике иконками запущенных прило- 
жений в реальное диалоговое окно, поддерживаю- 
щее ХР’шные темы и демонстрирующее как икон- 
ки работающих прог, так и уменьшенные скриншо- 
ты их окон. При этом прога садится на стандартную 
комбинацию горячих клавиш <АК>+<ТаЬ>, а сис- 
темных ресурсов отъедает настолько мало, что не 
существует никаких объективных препятствий для 
ее повсеместного использования. 

Вьщелить лидирующий продукт среди разработок, 
ведущихся по второму направлению, значительно 
сложней. Лично мне сейчас больше всего импони- 
рует программа ТорРезк (ѵшѵ.оІакизоШѵаге.сот). 
Она отличается очень качественной анимацией. Нажимаешь Р9, и открьпые окна всех приложений плавно уменьшаются, 
располагаясь на экране ровными рядами. По ошибке переключиться куда-нибудь не туда становится абсолютно невозмож- 
но. Еще одно нажатие или клик - и нужное окно плавно вылетает на передний план. Здорово, правда? Одна беда - расход 
системных ресурсов на такие спецэффекты весьма существенный, да и на халяву такие разработки почему-то отдавать ник- 
то не хочет. Впрочем, демка ТорРезк не имеет временных ограничений, лишь функциональные (не слишком значительные). 
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Р аісиіаіе! - многофункцио- 
нальный универсальный 
калькулятор с простым и по- 
нятным интерфейсом (ОТК+). 
Этот монстр вычислений уме- 
ет делать практически все и 
часто даже то, что от калькуля- 
торов вовсе не требуется. 
ОаІсіМе! способен опериро- 
вать огромными числами 
(например готов посчитать 
факториал от 2 Л 16, а это чис- 
ло из 287 194 знаков), разно- 
образными математическими 
классами (комплексные числа, 
бесконечности, матрицы, век- 
торы) и элементами алгебры 
логики, работать в различных 
системах счисления (от 2 до 
36, с возможностью перевода 
чисел из одной в другую), с римскими числами и даже во временном формате 
(1/23 = 0:02:37). Легко разбирает сложные выражения, уравнения, знает форму- 
лы сокращенного умножения, позволяет задавать число показываемых знаков и 
указывать, допустимы ли приближения. Обладает огромным числом (около 200) 
встроенных функций для расчета дат и времени, матанализа, дифференциально- 
го исчисления, теории чисел, тригонометрии, геометрии, комбинаторики, статис- 
тики, экономики... Впечатляет набор стандартных констант: базовые (постоянная 
Эйлера, число Пи...), специальные, маленькие и большие числа (вплоть до 
10 л 63), физические постоянные, а также единицы измерения (массы, длины, ско- 
рости, энергии...). ОаІсіМе! понимает вычисления с заданными словесными 
обозначениями (например, 1 «агдО» + 2 «агді » + 2 «агдО» = 3 «агдО» + 2 «агді »), 
в программе заложены основы программирования: цикл Тог.сіо и оператор услов- 
ного перехода іТТІпеп..еІ5е. Для графического отображения функций, матриц и ге- 
ометрических деталей используется Опиріоі, а результат можно сохранить в 
рпд/розізсгірі. 
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учшее лечение болезни - ее профилактика. В решении проблем с железом 
часто приходит на помощь своевременный мониторинг системы на предмет 
целостности ее компонентов. Долгое время я отдавал предпочтение софтине 
АЮА32. Сейчас этот проект вместе с большинством его кодеров переведен под 
крыло І_аѵаІуз и переименован в Еѵегезі. Ноте ЕбШоп-версия поможет провести 
грамотный анализ железа: прочешет мать, видюху, сетевуху и все носители инфы 
вроде винтов и оптики. Следует отметить, что фришная Ноте-версия окажется 
кастрированной при сетевом мониторинге - для работы с целым доменом нужна 
платная Рго-версия. Хотя в Рго’шке официально не поддерживается работа по ана- 
лизу разогнанной системы, я сам активно использую эту тулзу для поиска самых 
последних драйверов под свой богатый арсенал девайсов. 



П ерсональный органайзер, 
главной составляющей 
частью которого является... 
виртуальная секретарша. 
Стройные ножки, короткая 
юбочка, большие глаза, хоро- 
шо анимированные движения. 
Девочка располагается в углу 
экрана поверх всех окон, од- 
ним своим присутствием де- 
лая работу за компьютером 
чуть более приятной. К тому 
же, помимо красивой внеш- 
ности, виртуальная секретар- 
ша обладает еще и отличны- 
ми профессиональными на- 
выками. Календарь, список 
задач, записная книжка, сис- 
тема напоминаний - все эти составляющие сделаны стильно, просто и продуман- 
но. За любой функцией можно закрепить комбинацию горячих клавиш, дополни- 
тельные часы с десктопа можно убрать. Заметки на русском языке прога отобра- 
жает корректно, хотя интерфейс самой МуАззізІ: русифицировать нельзя. Впрочем, 
на мой взгляд, в данном случае это не критично. 

Нетрудно догадаться, что МуАззізІ подходит исключительно для домашнего при- 
менения. Но зато уж с ролью подружки обычного юзера она справляется превос- 
ходно! Не хватает только редактора, с помощью которого можно было бы коррек- 
тировать внешность виртуальной девахи. Надеюсь, в самое ближайшее время раз- 
работчики исправят это досадное упущение :). 
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І Ю - мощный мультиме- 
дийный плеер, портиро- 
ванный на множество опера- 
ционных систем. Поддержи- 
вает огромное (!) число фор- 
матов (МРЕО, АѴІ, 
АЗР/ѵѵтѵ/ѵѵта, Одд, 

МР4/МОѴ, ѴѴаѵ, Ваѵѵ ДО/ААС, 
Ра\д/ асЗ/а52/ОТ5, ПАС...), ау- 
дио- и видеокодеков (МРЕО- 
1/2, МРЗ, АСЗ, ААС, РІАС, ЭіѵХ 
1/2/3, МРЕС-4/ЭіѵХ 5/ХѵЮ, 
Н 263/Н 263 і/Н 264 , 5ѴО 1/3, 
ІѴУРЕе А/В, ѴогЬіз, ѴѴМА 1/2, 
ѴѴМѴ 1/2...), субтитров (Ш, 

зга, ш, оѵв, оем, 

МісгоОѴР, ѴоЬзиЬ, ЗиЬВІР, 
ЗиЬѴіеѵѵег ѵ1/ѵ2, ЗАМІ, 
Ѵріауег...). Естественно, не 
возникает проблем с воспроизведением потоковых сигналов (РТР/НТТР/ІЮР/ВТР). 
Кроме того, ѴІ_С способен осуществлять вывод не только своими средствами (для 
Мае 05 X это родной ОиіскТіте, для ѴѴіпсІоѵѵз - йігесІХ), но и, например, через X1 1 , 
Хѵісіео, библиотеку 501 и РгаплеМег, что может быть особенно актуально для 
І_іпих/*В50. Аналогично с аудио: многоканальный звук, 5/РОІР, 50І_, Е05, аВІз, 
воспроизведение из файла для программы не составят труда. Существуют разно- 
образные стандартные интерфейсы (в основном, опять же, для ІІІМІХ): ОТК+ и 
ОШМЕ, ОТ и КОЕ, ША/ісІдеІз, а также скины. В ѴІ_С развитая система настроек, 
позволяющая четко задавать, что и как из всего предложенного разнообразия луч- 
ше использовать и каким образом реагировать на горячие клавиши. Предусмот- 
рено обширное число опций при запуске приложения из командной строки и воз- 
можность удаленного управления, поддержка меню в ОУО и 5ѴСР, ЮЗ-тэгов и ба- 
зы данных СйОВ, присутствуют видео- и аудиофильтры (в том числе визуальные 
эффекты и эквалайзер). В общем, ѴІ_С незаслуженно остается в тени намного бо- 
лее популярных гигантов МРІауег и Хіпе. 







Н еобычный видеоплеер, который в качестве видеовыхода использует порт ІЕЕЕ 1394 (РігеѴѴіге, І1_іпк). Когда на моей ви- 
деокарте сгорел ТѴ-ОиІ, именно этот софт я юзал для вывода изображения на экран телевизора. 

Программа может использоваться совместно с любой БѴ- видеокамерой (магнитофоном, телевизором с РѴ- входом), кото- 
рая не требует специальных драйверов при подключении к ІЕЕЕ 1394 порту. Прелесть этого видеоплеера в том, что он мо- 
жет воспроизводить не только РѴ-аѵі, но и РіѵХ, ХѵЮ, МРЕО, а также видеофайлы любых других форматов, РігесіЗІіоѵѵ- 
фильтры к которым установлены в системе. Кроме видеозаписей, ѴісІео20Ѵ умеет показывать слайд-шоу из картинок раз- 
ных форматов и размеров. При этом можно задействовать 134 видеоэффекта при переходе от картинки к картинке. Есть 
функция перенаправления аудиопотока на любую звуковую карту, установленную в системе. 
Естественно, все эти навороты требуют мощного процессора и соответствующего периферийного обо- 
рудования. Остается только пожелать, чтобы у тебя дома было и то, и другое. 
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исііо Тад ТооІ - удобная и 
Н простая в использова- 
нии утилита для редактиро- 
вания тэгов в аудиофайлах, 
основанная на ОТК+. Работа- 
ет с обеими версиями ЮЗ 
для МРЗ (используется ісІЗІіЬ) 
и тэгами Одд ѴогЬіз (ІіЬѵогЬіз 
и ІіЬѵогЬізЛІе). Программа 
быстро просматривает ука- 
занный каталог (по желанию 
рекурсивно) на наличие ауди- 
офайлов и создает список для 
редактирования тэгов. Для 
выбранного файла в том же 
окне отображается информа- 
ция из его тэга(ов), которая 
может быть оперативно изме- 
нена или удалена. Для шрЗ отображаются две вкладки: с ЮЗѵІ и Ю3ѵ2. Проду- 
мана функция одновременной обработки большого числа файлов: по заданно- 
му (полностью настраиваемому) шаблону Аисііо Тад ТооІ легко изменит тэговую 
информацию во всех найденных или отмеченных файлах, основываясь на их 
названиях или введенной информации. Аналогично можно поступать и с массо- 
вым переименованием музыкальных файлов. В обоих случаях может быть акти- 
визировано преобразование регистра (большой/маленький; после пробела 
большая буква; первая большая, а остальные маленькие) и пробелов в произ- 
вольный знак (по умолчанию «_»). Для имен файлов также допустим пропуск не- 
корректных символов или их замена. Существует опция массового удаления тэ- 
гов (всех или только ЮЗѵІ /ѵ2), а также создания плей-листов (в каждом катало- 
ге; только в верхнем; и там, и там) с произвольным названием (по умолчанию 
берется имя каталога) и выбранной сортировкой (по названию файла или ка- 
ким-либо данным из тэгов). 





И оя юная гостья заглядывается на залежь МРЗ-дисков, но говорит, что все 
это мусор, потому что нельзя оттуда мелодии в мобилу загнать :). Да, 
большинство трубок все еще не умеет подсасывать трЗ в качестве гіпдіопез. 
Часто нужно перегонять оригинал в тісіі-формат. Безусловно, есть маленькие 
утилиты для совершения такого дела. Однако зачем нам низко летать? Предла- 
гаемый софт умеет конвертировать все знакомые видео- и музыкальные фор- 
маты. С помощью проги я наконец-то перелопатил 5 ОЬ музыки ООО-формата, 
который все еще не особо любим большинством трейдеров. Работа с видео по- 
могла причесать мой архив видео на вебе, так что юзерам больше нет нужды 
искать заковыристые кодеки под каждый мувик. Мне также очень пришлась по 
вкусу опция записи потоков интернет-радио. Конечно, сейчас ты найдешь де- 
сятки других граблей для локальной работы и снятия радиосканов. Однако ОХ 
меня прельстил своей универсальностью - все в одном месте и бесплатно! 
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Н овая версия знаменитого заполнителя форм. За день 
активной работы в вебе ты заполняешь 5-10 разных 
форм-анкет, которые оказываются практически одинаковы- 
ми по содержанию. К изначальной концепции проги был 
прибавлен менеджер-запоминалка паролей. Занятной фиш- 
кой показалась совместимость с моим РРА. Поставив соот- 
ветствующую версию проги в карманник, ты сможешь и от- 
туда автоматически заполнять формы в Сети, держа там без- 
донный лист паролей в целости и сохранности. С недавних 
пор я заюзал браузер Рігейж от МогіІІа, никак не ожидая под- 
держки новинки ПоЬоРогпл’ом. Однако все работает без шу- 
ма и пыли! Впервые я столкнулся с этой софтиной во время 
золотой лихорадки - охоты на спонсоров в 1 999 году. Тогда 
тулза отлично заполняла нужные анкеты и заявки на участие 
в лотереях. Сейчас я вижу неплохое применение ВоЬоРогт 
для вбива инфы на многих сайтах поиска работы. 
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С І.50Р - простой графический интерфейс для 
ШМІХ-утилиты ІзоТ на базе СТК+. Показывает 
все файлы и каталоги, к которым в данный мо- 
мент обращаются какие-либо процессы. Отобра- 
жение оформляется либо в виде одного общего 
окна с огромным списком вывода ІзоТ, либо (что 
обычно намного удобнее) двумя окнами: в пер- 
вом перечислены программы, а во втором - все 
файлы/каталоги, используемые выбранной из ле- 
вого меню командой. Помимо самих элементов 
файловой системы, к которым происходит обра- 
щение (указывается их тип, дескриптор, размер, 
іпосіе, устройство, число ссылок), выводятся под- 
робные сведения о процессе (РЮ, РРЮ, РОЮ, 
пользователь или его Ю) - все отображаемые по- 
ля настраиваются. Если нет нужды в просмотре 
данных обо всех процессах вообще, то можно об- 
ратиться к гибкой системе фильтрации по про- 
цессам, вызывающим указанную команду, 
РЮ/РОЮ, файловым дескрипторам, Ю/логину 
пользователя, максимальному числу ссылок на 
файл. Умеет работать с сетью: показывает дан- 
ные для перечисленных ІР и портов через прото- 
колы ТСР и ІЮР. Текущий вывод можно сохра- 
нить в простой текстовый файл, реализовано ав- 
томатическое обновление сведений ІзоТ 






а днях решил взяться за ум: убрался в квартире, позвонил 
родителям, начал вести учет денег. В качестве инструмен- 
та для учета своих доходов и расходов решил использовать 
программу «Домашние финансы». Разработчики обещали, что 
с ее помощью я не только обнаружу слабые места семейного 
бюджета, но и смогу организовать оптимальное движение 

средств. Лично я очень на это надеюсь, поскольку деньги у ме- 

ня почему-то все время уходят как песок сквозь пальцы. 
«Домашние финансы» - программа молодая, но уже успевшая 
получить много хороших отзывов. Она позволяет организовать 
планирование, хранение информации о долговых обязатель- 
ствах и кредитах, производить группировку данных с вычисле- 
нием промежуточных сумм в любой валюте. Есть функция вы- 
вода отчетов в формате ЕхсеІ, возможно автоматическое обнов- 
ление курса различных валют с сервера ЦБ России. Кроме то- 
го, в составе последней версии программы появился мощный 
ежедневник, способный синхронизировать данные с МЗОиіІоок. Короче говоря, знающие люди рекомендуют попро- 
бовать. Тем более что помимо шароварной, существует и абсолютно бесплатная версия «Домашних финансов», слег- 
ка урезанных возможностей которой, тем не менее, наверняка хватит большинству пользователей. 
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Ч итатели называют скачивание вареза из пеѵѵз-конферен- 
ций модой. Я же называю это геморроем, когда нужно 
открыть 40 разных постингов и слить из каждого по кусочку от 
большого варезного пака. МеѵѵзЬеесііег обязуется стать твоей 
свечой против гемора, так что процесс добычи добра станет 
значительно проще. Задвинув свечу, ты сможешь запустить до 
100 закачек одновременно, распределяя их в очереди и указы- 
вая, кто пойдет первым, а кому еще две недели ждать и моча- 
литься. Ме\л/зІ_еесІіег умеет работать с форматом ЖВ, который 
представляет собой индекс-архивы изепеі- вареза. Вписав 
файл в систему, Ме\л/зІ_еесІпег получит точные координаты, от- 
куда какой кусок варезного пака качать. Лекарств к новой вер- 
сии пока, увы, не нашлось. Если сгаск-промышленность будет 
отставать от плана и к моменту выхода журнала версия 2.0 не 
будет вылечена, то качай старую версию 1 .0. При смене версий 
изменения оказались скорее косметическими. Старая в постав- 
ке с лекарством доступна на ѵта.раскеіпеѵѵ$.сот. 




ДО СЕКСА 



ПОСЛЕ ОФИСА. 
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ЧИТАН В ЯНВАРЕ: 

ИГРЫ 

Ргіпсе о! Регзіа: УѴаггіог ШЫп. Когда на экране монитора видишь потрясающе красивую игру, где противника 
можно изрубить на куски десятками способов, да еще с изяществом и ловкостью, которая не посрамила бы и 
Джеки Чана, единственное, о чём можно пожалеть - это что твой монитор не размером с киноэкран. 

НаН-Ше 2. Если всех героических заслуг Арнольда Шварценеггера хватило лишь на пост губернатора, то 
Г ордон Фриман мог бы спокойно пойти в президенты. Ты когда-нибудь хотел почувствовать себя 
интернациональным героем? Лучший шутер года даёт тебе такую возможность. 

ПРАВДА ЖИЗНИ 

Темное прошлое. Если суммарное время, проведенное тобой в играх, исчисляется месяцами, а то и годами, 
тебе нужен курс реабилитации. Мы подготовили руководство по избавлению от вредных игровых привычек. 

И не сутулься! 

ЖЕЛЕЗО 

Попкорн готовь сам: Обзор проекторов для домашнего кино. 

Вертим в руках: Микро-мышь, мега-клавиатура, графическая карта что надо. (І ШіГфШІ 
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письмо: от: 



ТАРА5 ВОСЮАМ [таіІЩ:бОага5@гатЫег.ги] 



Добрый вечер! 



Я читатель журнала ХАКЕР. 

Мне очень нужна Ваша помощь! 

Дело в следующим: нужна програма (на Си или на ПАСКАЛЕ), которая выводит код 
своей программы. 

В одном выпуске ХАКЕРА была такая программа на 64 символа (на Си), но она не 
работает! 

Помогите пожалуйста, очень нужна программа!!! 

Заранее благодарен! 

С уважением - ТАРАС. • 




Привет тебе, Тарас! Да, действительно, в одном из наших выпусков 
уже была подобная программа, выводящая все свое содержимое на экран 
монитора. Мы ее скомпилировали, и у нас она нормально работает. Не знаю, 
почему она у тебя не воркает, но рискну предположить, что ты либо не тем 
компилятором компилил, либо вообще даже не делал этого. Попробуй все- 
таки собрать исходничек программулинки, а не просто запускать файл с рас- 
ширением *.М в надежде получить содержимое на экране. 

Надеюсь, мы тебе помогли, да? 

С уважением, не Тарасы, в 
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письмо: от: 



Щхіс-тап@гатЫег.ги 



Пошла проч! Отцепись гадина хвастатая! !!!!!!!!!!!!! Фууу еле отбился. Пирвет 
я увидел в журнале фотки как вы жадно едите какойто парашок из пакетиков при- 
логаюшийся к журналу. Ну и я решил попробывать этот парошок, думал что он 
откроет мне новые границы хакерских знаний, но вместо этого я получил глюки 
что на меня набросилась моя оптическая мыш и покусала!!! Что это за порашок 
блин, у вас такова не бывает? На ошибки не обращайте внимания всё ещё нахо- 
жусь под ним Ааааааааааааа отцепись она опять на меня набросилась! !!!!!!!!!!!! ш 




Эх, да тебе попался призовой пакетик! Как же тебе повезло, мэн! 
Ведь у нас не только реклама и пробник напитка были, но и конкурс «Найди 
глючный пакетик и одолей хвостатую тварь!». Мы и сами очень усердно 
участвовали в конкурсе, потроша все редакционные журналы в надежде сло- 
вить глюко-мышь. Однажды Сашеньке Лозовскому повезло - он нашел такой 
пакетик и съел его весь. До конца. Не поделился!!! За это, пока он отбивал- 
ся от беспроводной оптической мыши трусами Куттера (кстати, как они у не- 
го оказались - до сих пор загадка), мы вырезали Сане правую почку и удали- 
ли часть мякоти на ягодицах перочинным ножиком Ноа. 

Вот такие дела, брат. • 
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письмо: от: 



Дормидонт 

[таіІШ:е.тІ@біаІир.трІік.ги] 



Привет хакеры. 

Написать вам меня сподобило вот что. 

Я являюсь постоянным читателем вашего журнала, поку- 
паю каждый месяц с Шй-шным диском. Журнал у вас хо- 
роший и диски неплохие, только вот в чём беда, большин- 
ство программ на дисках шареварные. Искал в Интернете 
кряки, для некоторых так ничего и не нашёл. Пытался сам 
взломать, но некоторые программы видят присутствие под 
Виндой отлатчика и наотрез отказываются запускаться. В 
каком нибудь из журналов хотя бы намекните о том как их 
ломать, или на диске, если не трудно, напишите Іпеір по 
взлому. 

И ещё, а слабо один из номеров полностью посвятить 
5оЙІСЕ-у и описанию работы с ним. 

С уважением 
Евгений. 

г. Екатеринбург. • 




Дормидонт, здравствуй! 

Ответить на твое письмо меня сподобило три вещи: 1 ) я 
являюсь постоянным выпускающим редактором; 2) пос- 
тоянно отвечаю на письма; 3) письмо Артемки о том, что, 
если я сегодня наконец не отвечу на письма, он приедет 
ко мне и удавится около входной двери. 

Ломать программы вообще-то нехорошо: так ты не ува- 
жаешь авторские права разработчиков, как банально это 
ни звучит. Но если все-таки встала острая необходи- 
мость, то искать нужно не просто по поисковикам, а по 
форумам и в ирке - именно там народ может откликнуть- 
ся и помочь тебе в твоем плохом деле. К слову, для раз- 
работчиков прог тоже архи полезно посещать эти места и 
узнавать, не поломал ли кто их продукт, а если поломал, 
то каким образом. • 





Привет «][акеру» и всем хакерам. 

Меня зовут Сергей. Мне очень нравился бы Ваш журнал, если бы я в нем что-то понимал. Я не хочу сказать, что я полный ламер, но все же - что-то сложно (ко- 
нечно, большую часть я понимаю). 

Сам я программист, пишу разные проги, угилитки и все такое... Но недавно я призадумался, может стоит перейти на сторону Хакеров. И с тех пор я все думаю, 
кем мне стать: Создателям софта для в помощь людям, или же разрушителем компьютеров и конфидициальных данных каждого человека. 

Пожалуйста, подскажите, что мне делать. Мне кажется, что вы сможете ответить и помочь мне!!! 

А так журнал в принципе ничего. 

Если вы хотите, то могу прислать несколько хороших идей, по поводу изменения журнала в лучшую сторону. 

И скажите е-шаіі на который можно присылать разные предложения и замечания. 

Пока. • 




ответ к: 









Серега, не поверишь: твое письмо очень актуально! Актуально оно потому, что в нем ты высказал очень важное заблуждение. Ты вот 
задумался, стать ли тебе «создателям софта для в помощь людям, или же разрушителем компьютеров и конфидициальных данных каждого 
человека»... Во-первых, хакер и разрушитель совсем не равносильные понятия. Хакер точно так же может приносить пользу людям, все просто 
зависит от его человеческих качеств. Стоит только вспомнить о ѵѵбііе и Ыаск баі хакерах... Во-вторых, занятия кодера и хакера очень хорошо 
уживаются вместе, более того, чтобы быть действительно хорошим хакером, просто необходимо уметь кодить. Так что хорошенько задумайся, 
найди ошибку в своем вопросе и выбери сам свой жизненный путь. А идеи твои мы очень хотим услышать. Присылай их хотя бы мне: зутЬіо- 
5І5@датеІапсІ.ги. © 
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письмо: от: 





Мазіікоѵізеѵ, Апсігеі V. [таіІ1:о:АМ РРЕІ .V. МА5Н КОѴТ5ЕѴ@рІс-оіІ . ш] 



Предоставилась мне недавно возможность почитать журнал Хакер №1 1 (71 )2004. 
Хороший номер. Потом взялся за прилагаемые к нему сидишки. В разделе Интро дис- 
ка№1 читаю: "..типа, извините, за баги на дисках предыдущего номера". Ну, думаю, с 
кем не бывает. Ставлю пластинку N22 и пытаюсь прочитать всякие-разные журналы в 
электронном виде, те, что в формате РРР. Ан нет их на месте. Ни одного. А ссылки есть. 
Х:\ТіІез\рсІТ. 

Я понимаю ситуевину так, что баги и проколы Вы решили поставить на поток. Но лич- 
но мне это не очень нравится, что-то вроде недостоверной рекламы. Или чьей-то пло- 
хой работы. Очень хотелось бы думать, что поговорка, приведенная в заголовке моего 
письма, в дальнейшем не будет иметь к результатам Вашего труда никакого 
отношения. 

Андрей # 




о 

Доброе время суток, уважаемые!!! 

У меня к вам вопрос следующего содержания. Поймал 
троян. Название я Вам точно не скажу. Да и это не 
столь суть важно. После загрузки системы КАѴ благо- 
получно мне сообщает что таковые файлы заражены 
этим злосчастным вирусом и их мол надо таво. И каж- 
дый раз он их тавойкает. А вот при следующей пере- 
загрузке все заново и по честному. Я как полагаю что- 
то при старте системы мне их создает, скорее всего 
сервис какой-то, они ведь быстрей остальных прог 
грузятся. Но вот как из 100 нужный выделить? Может 
проги есть какие, позволяющие это дело отмонито- 
рить? 

Вся надежда только на вас. ((( 

Заранее благодарен. 

Дмитрий. 9 



Привет, Андрюха! Ты прав, мы решили поставить баги на поток. Сформи- 
ровать такую бажную систему. Начали мы с дисков, чтобы проверить, много ли 
негативных отзывов к нам будет приходить. Пока не особо. Это радует безмер- 
но. После того как кончится испытательный срок бажных дисков, мы начнем пус- 
кать в печать бажные журналы. В них не будет некоторых важных статей, хотя в 
оглавлении они указаны будут, в них будут перепутаны страницы местами и т.д. 
А если серьезно, то Хинту по шапке мы уже настучали - горбатится теперь сидит 
день и ночь, выискивает недочеты и проколы. Обещает, что такого больше не 
повторится. А если повторится, то мы его уволим - это уже мы тебе обещаем со 
своей стороны. 

Ну все, гудбай , Андрюха, попутного тебе ветра и встречную струю аминазина (на 
всякий случай). • 




Димок (ой, как нежно ты себя называешь :)), 
поставь пару других антивирусов, названия которых 
я тебе точно не скажу. Это не суть важно - чем боль- 
ше поставишь, тем больше шансов отловить тварь. 
Кстати, очень часто бывает, что Каспер пишет, что 
тавойкнул файл, а на самом деле он его не тавойк- 
нул. Так что вот. • 



• I 
• • 






А вот в этом месяце вступления не будет. Как такового. Потому что я умер, 
все умерли. От голода. Все деньги потратили на ответные СМС. Аминь. 




Редакционный номер 

+79037714241 



На этом наши телефоны не блокируются :). 
Мы все еще продолжаем общаться 
с читателями, поэтому пишите и звоните, 
а мы будем только рады.. 

С любовью, Х-СгеѴѴ. 



И 




I СиТТеі 

і +79263378909 




I Иікііоз 

і +79037916528 




I Рі.КІоипіг 
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Г лавный редактор того, что ты сейчас держишь в руках. 
Да нет, правой рукой ты все же держишь журнал. 

Вот о нем я и говорю. Все пожелания по поводу улуч- 
шений, нововведений и даже свои недовольства скидывай 
ему. Если у тебя есть идеи по созданию своей рубрики, 
написанию статьи, то бояться не надо. Предлагай. Пиши 
СМС, но можно и звонить - входящие бесплатные. Куттер 
все тебе очень популярно объяснит. 

Звонить лучше в первую половину дня - Куттер продался в 
офисные рабочие и поэтому днем загнивает в офисе. 
Ночью же он в отключке. 



Р едактор рубрики «Взлом». Есть идеи и предложе- 
ния по улучшению рубрики? Есть интересные темы 
для статей? Есть просто вопросы по взлому тайваньс- 
ких серверов? Обращайся к Никите! Никита тебе помо- 
жет со всем разобраться в два счета. Лучше Никите 
звонить, потому что СМС писать у него не хватает тер- 
пения. Звони в 2-3 ночи - Никита еще не спит, он ре- 
дактирует рубрику. 

Еще Никитос спортсменит. Зимой он любит покататься 
на доске, а летом гоняет на велике. Так что если ты бу- 
дешь напорист, то сможешь уговорить его поспортсме- 
нить вместе. 



Т ы запрограммировался до потери пульса? У тебя 
начались побочные эффекты от долгого секса с 
компилятором? Ты считаешь сдачу в магазине, переводя 
ее в двоичный код? Ты болен, амиго! Доктор Клуниз, 
он же Саша Лозовский, поможет тебе разобраться с тем, 
что тебе неясно в кодинге. По совместительству он еще 
и без году врач! Смешно излагает мысли в духе а-ля «я 
ровесник своей бабушки», корчит веселые гримасы (но 
это если ты его разведешь на распитие спиртного по 
СМС), и вообще, он очень приятный собеседник. Пиши, 
звони, шли ММС - все проглотит супер-Саша! 





К: Без пряна - только лицензионной виндои 



бутерброд! 0 

Ч; рогЬ, а ты случайно не с Волгограда. 

С Волгограда. Но не случайно. 

Ч: А у вас компы зависают? 

Они у нас даже не включаются :(. 

Ч: А че не отвечаешь? 

Пальцы устали набирать СМСки. сді-скриптов. -=ЬЕх=- 



В зараженной СМСке! 6 всех хакеров кровавой 

Ч: Люблю я ночью выходить под полную луной, тоить 

кочергой. т , и „„ отлично - ведь это так готично! 

Ч^ВЫГОдаыТи^^ Д” 51 Ф ИЗИЧеСКИХ ЛИЦ ' на 

сайте ѵшѵ.ХХ.ги/?4346991 . 

,:Г— 

пепельницу. 9 

Ч^Привет, я слышал ты проксями торгуешь? 

Хай, говорят, ты сутенер? 

Ч: Как излечиться от метеоризма? 

— — — 



Ч: Расскажите, как написать скрипт т сервера на РЬ 
да 0 М Н апиш 1 С ет руками^ ^^“іков, угощу пивом! 

Ч^БгазІе, а зизРезкллЛ икатаіеіі кигзога ѵ ѵібе сМепа? Ѵа пе рвіЛ ею біуа ЬагізРпі. Езіі еві’ Іо 

^Хороша же барышня, если балуется такими курсорами! 

Ч- Иогоѵо РогЬ! Как дігп? СМо поѵодо. 

Привет! Жизнь ретулярно_ Нового дае денег дает тем , ш ему в душу не 

ч: Что же вы смеетесь над Бубло быть С( ,. реда|СГО ром, как только 

плюнул. Угорайте лучше над Симбои он сразу пен 
Ш-появился. 

А просто Бубл смешной. 

Ч: заіат рораіат. 

Воистину заіат! 

Ч: Где найти зтз вирус? 



Ч". На тебя когда-нибудь нападали трое 3 ^°^ Н В ру К ^ ДеК ° презе|3ватИваМИ 8 Р1,ка) ^ 
Нет, обычно презервативы у них былиуж( РУ ползеТ| может он его 

Ч- По стене ползет паук, а за ним еще один, ну пус 

1С По небу летит орел, а за ним летит удав. Как летать он может? Он же змея! Ну и пусть 
себе летит - может, крылья отросли! 

Ч: А ты онанизмом занимаешься . Т анен 

Немаловероятно, хотя, увы, ЮП Р°^Ѵ на вес Лен ина, то получится 

Ч- Важное научное открытие: если рост Сталина поделить 

“ ГГ— - ^ 

,-ГГГГ—ь 

Ну, значит, не выключай. его да те умрет № ^ Че делать? 

Чі Немогу никак приконнектиться к телке пр 
Перепрошей телку до версии 2. 

Ч’ Скажи честно, вы там все такие? 

'І Нет^некоторые - чуть-чуть иные, нежели такие. 
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К Форбику стоит обращаться по поводу взлома, 
эксплойтов и других умных и сложных вещей. Пиши 
ему СМС, потому что он живет в Екатеринбурге, что 
сильно влияет на цену разговора. СМС лучше слать на 
транслите, иначе он не сможет прочитать и ответить на 
поставленный тобой вопрос. Да, конечно, мы предложи- 
ли ему сменить трубу, но он ярый фанат всего 
олдскульного и ни за что со своей моторолл ки слезать 
не хочет. А вообще он клевый человек, не обделен 
чувством юмора и, конечно же, может потрепаться на 
любые другие, не взломовые, темы. 



Х инт, он же Виталик, очень общительный человек, 
но на телефонные звонки практически не отвечает. 
Так что дозвониться до него проблематично. Зато его 
можно бомбить ЗМЗ’ками. Если у тебя есть какие- 
нибудь идеи, замечания или предложения по поводу 
С0/0\Ю, то можешь смело ему об этом сообщать. 
Можешь также попросить его выложить какой-нибудь 
дистрибутив на 0\Ю. Если он окажется интересным, 
то Хинт его выложит. 

Также Хинт барыжит пятизнаками и шестизнаками. 
Помоги Виталику - купи у него пару юинов. 



О лег очень замороченный на взломе чувак. Все, 
что тебе неясно, смело спрашивай у него. Ночь 
не будет спать, но ответ найдет, чего бы это ему ни 
стоило. Когда будешь звонить ему, приготовься к тому, 
что он продемонстрирует свои актерские способности. 
Правда, роль, которую он на данный момент выучил, у 
него единственная - бабушка-взломщица. Олег считает, 
что это дико смешно, и всех разыгрывает. 

Учти, иногда, спросонья, он может послать любого, кто 
позвонит не вовремя. Распорядок дня у N50 жесткий - 
ночь не спит, а дрыхнет днем. Так что выбирай время 




звонка. 
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Сколоти состояние 





Курс Саши Белого 


Тебе надоело сі 
пару часов посі 
получать от тебя і 
я научу тебя прав 


ідеть без денег? Ты устал неделями копить на то, чтобы в итоге 
одеть в баре за кружкой гонимого пива? Твоя подружка устала 
іветочки раз в год, и те мимозы? Не вешай нос, приятель! Сейчас 
ильным способам заработка на житье-бытье. По прочтении моего 


^^куроа настоят 


.его бизнесмена ты навсегда забудешь, что такое безденежье! 



іііініі іііініі 



СПОСОБ НОМЕР РОЗ 

аже если ты и не бык с виду и 
не отличаешься особым атле- 
|| I ЫІ тическим телосложением, этот 
: „ способ тебе все равно подой- 

И I е I дет. Вообще, все мои способы 
идеально подходят любому 
человеку, потому что на то он 
Г? 1 Ѵ ' и курс настоящего бизнесме- 
нЁПЗначит так, для осуществления тебе пона- 
добится черная шапка Абібаз. На крайний 
случай подойдет и АЫЬоз, пошитый кустар- 
ным способом братьями нашими желтыми. 
Такая шапка - атрибут настоящего начинаю- 
щего бизнесмена. Без такой шапки тебя не 
воспримут серьезно, отвечаю. Также тебе не- 
обходима спортивная обувь, чтобы было 
удобнее убегать: вдруг дождь внезапно нач- 
нется, а мокнуть не хочется - придется быст- 
ро искать укрытие. Возьми у папы черный ко- 
жаный плащ - он не промокает и выглядит со- 
лидно. Если такого нет, тряпичный не одевай, 
лучше нацепи олимпийку - респектабельнее 
выглядит. Ну и, конечно, без друга тебе нику- 
да. Найди такого же отмороженного едино- 
мышленника и заключи с ним деловой дого- 
вор. Если юридических знаний мало, доста- 
точно вместе распить беленькую из емкости 
объемом 0,5 литра. 

Теперь о месте работы: подойдет любой невз- 
рачный спальный район твоего города. Бывает и 
так, что весь город является спальным районом, 
- это вдвойне хорошо. 

Что надо делать. Необходимо искать объекты 
с наличием денег. Можно, конечно, выбирать хо- 
рошо одетых молодых людей, торопящихся по 
магазинам и домой. У них всегда есть бабки. Но 
подумай: это ли тебе надо? Таких умников, оби- 
рающих мажоров, и без тебя хватает. А ты птица 
высокого полета и с мозгами, развитыми немно- 
го больше, - иначе бы ты не читал сейчас посо- 
бие настоящего бизнесмена. Зачем тебе самому 
заниматься тем, чем уже занимаются другие лю- 
ди? Ты просто заставишь их работать на себя. 
Они будут кидать людей на телефоны, лавандос 
и прочее, а ты станешь собирать с них дань. 
Главное - сразу обговорить проценты: себе заби- 
рай только половину, иначе люди будут нервни- 
чать. Другу отдавай оставшуюся половину от по- 
ловины, 25% отдавай честно гопникам. Это са- 
мый идеальный во всех отношениях вариант. 

Что ты на меня вылупился широко раскрыты- 
ми глазами? Я не расскажу тебе, как устроить 
всю эту малину. Это пособие по бизнесу, здесь 
рассматриваются только главные моменты: про- 
центы там всякие, дела и прочее. А самоучитель 
ударов по голове главаря гопов - это уже в моей 
другой книге будет, которую я напишу завтра. 

СПОСОБ НОМЕР ДВП 

Если ты не смог договориться с головореза- 
ми, то самый лучший способ - открыть свою ав- 
томойку! Да, брат, без автомойки тебе никуда. 
На автомойке можно заработать много денег, 
особо не напрягаясь, поверь мне! Ну подумай, 
зачем мне тебе врать? В прошлом способе доход 
посчитай сам: если гопники накидали за вечер на 
тысячу рублей, то тебе уходит целых 500. Умно- 





жим это на 30 дней в месяце и получим 500 дол- 
ларов. Круто? А если они заработают 2 000? То 
это же уже много! Вот, а на автомойке можно в 
три раза больше зарабатывать! Сейчас я расска- 
жу тебе как. 

Тебе понадобится эмалированное ведро, 
сланцы, как у пловцов, спецовка, честно ском- 
мунизденная у технички в школе, и пара прияте- 
лей. А, вот, еще тебе тряпка понадобится! Сде- 
лать ее можно из старой рубашки или джурабов 
(такие носки угарные). 

Организовать мойку лучше всего где-нибудь 
далеко от других моек (это же тебе не табачная 
лавка, сам понимаешь). Например за домом, где 
ты живешь. В этом есть свои плюсы: можно ски- 
нуть шланг с водой прямо из окна, на обед дале- 
ко ходить не придется, а еще можно из шланга 
давать попить всем, кому жарко будет. За день- 
ги, разумеется. Друганы тебе нужны для того, 
чтобы рисовать указатели на мойку и оперативно 
их расклеивать на столбах и прочих сооружени- 
ях. А помыть тачку ты и сам сможешь, там много 
ума не надо: берешь и водишь тряпкой по стек- 
лу, по капоту, крышу не забываешь. Под крылья- 
ми не забудь вымыть. Бери по стольнику за час 
работы - все равно даже в одиночку ты будешь 
мыть не очень долго. С друганами капиталом не 
делись. Они творческие личности (рисуют указа- 
тели), им нужна духовная пища. Так что читай им 
на досуге Майн Кампф и Большую советскую эн- 
циклопедию в двадцати томах. 

Сам посчитай доходы: сто рэ в час. Моешь ты 
минут за пять машину (а нафига дольше?). За 
час ты можешь обслужить до пяти машин. Ну 
просто там еще плюс формальности будут - чек 
нарисовать на куске бумаге, раскурить папирос- 
ку и т.д. В сутках восемь часов рабочих. Доста- 
вай калькулятор и занимайся умножением в 
столбик (а еще можно написать 407 1 505 и пе- 
ревернуть калькулятор вверх ногами - смешно). 
Ты будешь богачом, я в тебя верю! 

СПОСОБ НОМЕР ТРИ 
(СЛОЖНЫЙ) 

Самый сложный способ - стать руководителем 
концерна. Какого-нибудь. Тебе придется 
пройти всю карьерную лестницу от уборщика 
стоянки до генерального директора. Не скажу, 
что это займет меньше пяти лет, но если ты 
терпеливый - попробуй. Вообще, пять - маги- 
ческое число, его даже дедушка Ленин любил. 
Да и срок это стандартный. Ой, что-то я не о 
том уже. Я тебе дам только главные напут- 
ствия настоящего карьериста-бизнесмена: 

- Никогда не спи с дочкой босса. Иначе мо- 
жешь свалиться с карьерной лестницы во время 
ее очередного предменструального синдрома. 

- Никогда не называй своих коллег козлами. 
Даже если они тебя бьют в пах. 

- Никогда не бей своих коллег в пах. Даже ес- 
ли они называют тебя козлом. 

- Никогда не ешь в общественной столовой 
на работе - там тараканы (и сикарашки)! 

- Всегда смывай за собой в сортире. За кол- 
легами смывай тоже. 

- Если тебя застукали на рабочем месте за 
онанизмом, предложи дернуть вместе - круговая 
порука. 

- Я говорил не спать с дочкой босса? Я пошу- 
тил. И с женой босса спать можно тоже. А вот с 
боссом - нельзя. 

В остальном же просто выполняй нужные 
требования, и когда-нибудь глава корпорации 



умрет, а ты займешь его место как самый опыт- 
ный и добропорядочный работник. А там уж и 
бабки потекут ручьем. И сможешь уволить кол- 
лег, называвших тебя козлом и бивших тебя в 
пах или в темечко. 

СПОСОБ ЧЕТВЕРТЫЙ. 
(ИНТЕППЕКТУППЬНЫИ) 

Не, ну я понимаю, что ты не Сальвадор Да 
Винчи и не Боанапарт Буанаротте. У тебя та- 
ланта с гулькин член. Но это совсем не значит, 
что ты не творческая личность. Могу тебе даже 
сказать по секрету: мало кто из известных лю- 
дей был реально умным чуваком. Возьми того 
же Малевича. Да я его «шедевр» повторю за 
два клика мышкой в паинте! Вот зараза, купил 
за пару шекелей чистый лист, кисточку и чер- 
ную краску - а в итоге толкнул на аукционе 
(еВау тут не при чем, амиго) свое творение за 
миллионы баксов! Живет теперь, не обламыва- 
ется. У него куча теток и красный Феррари. 



Давай и мы не станем от него отставать. 
Только для начала придется летать немного 
ниже. Сочини какой-нибудь грустный текст. 
Ну там чтобы была изюминка: должна прису- 
тствовать несчастная любовь, бандиты и 
секс (секс вообще должен присутствовать 
всегда, и чем больше, тем лучше, народ на 
это клюет). На рифму положи - никому не 
важно, есть она или нет. Главное - сюжет. 
Вспомни тех же рэпперов или шансонщиков. 
Далее бери гитару в руки и вспоминай блат- 
ные аккорды (АМ, РМ - и хватит). 



Теперь стоит порепетировать пару раз и отп- 
равляться в людные места. Почему в людные? Да 
потому что там твое творчество оценят по досто- 
инству и не станут пинать в темной подворотне 
парни из способа номер один за то, что ты нифер! 

Делай плаксивую рожу в стиле «а подайте 
мне, люди добрые, а то я сейчас спою эту пе- 
сенку второй раз, а не вынуждайте меня идти на 
такие крайние меры!!!». Ну всем, конечно, такой 
редкостный, как выражается Саша Лозовский, 
кал будет в лом слушать, и тебе посыпется куча 
денег, лишь бы ты заткнулся. Но ты на этом не 
останавливайся, продолжай играть. И петь. 
Петь обязательно продолжай - это твой козырь. 
Когда-нибудь по улице, на которой ты играешь 
на нервах у прохожих, пройдет очень известная 
личность и возьмет тебя к себе работать в цирк, 
или в кино на роль дауна какого-нибудь, или в 
зоопарк будить зверей по утрам. Ну тут вариан- 
тов куча на самом деле. Перспектив полно. 
А главное - бабки. 



А ЕШ 

Ну вот, надеюсь, когда ты разбогатеешь 
и станешь круче меня, ты станешь со мной 
дружить. ЗС 
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О) зутЬіозіз 



Р вот не было у меня самого дурацкого Нового года! Были, конечно, оригинальные, но чтобы дурацкие - это вряд ли. Помнится, новый 
1996 год я встретил за эпохальной игрой - соттапсі&сопдиегог (та самая, которая вышла после Дюны 2). Ту ночь я провел за раз- 
мышлениями: как взять вражескую базу, защищенную обелисками света, ведь они жгут танки, как соломенные? Завалить их трупами гре- 
надеров? Не получается - выкатываются проклятые огнеметные танки и сносят их пачками. Звоним другу... Оказывается, чтобы башня 
перестала бузить, надо устроить на базе Іоѵѵ роѵѵег. Строим звено «Орков» и летим бомбить электростанции, одновременно запуская тан- 
ки на амбразуры, чтобы успеть до того, как комп сделает новую станцию. Вертолеты сбиваются ракетчиками, которые толпой толкались 
у вражеской казармы. Атака захлебнулась. Начался Новый год. Встречал я этот праздник и за кодингом (что именно писал, не скажу :)), 
и за отладкой, и за голубым экраном и рождественскими встречами с Аллой Пугачевой. С тех пор я перестал играть в игры, стал боль- 
шим компьютерным маньяком, но от компа в праздники стараюсь держаться подальше. Праздник - это для пьянства, разврата и прочего веселья :). 



И не было лет 5, наверное. Я очень го- 
товился и ждал Нового года - это бы- 
ло для меня действительно важным собы- 
тием. Я ходил с папой выбирать елку, иг- 
рушки для нее, потом долго наряжал, чи- 
нил гирлянду, ел мандарины, катался на 
санках. Словом, вел подготовительные ра- 
боты. Но вот незадача - к 31 числу я довольно здорово заболел из-за того, что 
съел полкило мороженого на улице. И так получилось, что, потратив все свои 
детские силы на подготовку праздника, закинувшись парацетамолом, я решил 
вечером прикорнуть часок перед новогодней ночью, полной отвязных приключе- 
ний. Детский организм не выдержал таких напрягов, и я успешно проспал до 
трех ночи, а когда понял, что пропустил Новый год, дал себе зарок: не спать 31 
декабря. Такой вот дурной Новый год у меня был. 



В тихий зимний вечер 31 декабря 1988 года 
мои молодые родители суетились, накры- 
вали стол, постоянно кому-то звонили по мо- 
бильному (заврался, тогда еще не было мобиль- 
ных - Прим. Бублика) (еще раз от моего ника 
сделаешь примечание - по голове надаю - 
Прим, настоящего Бублика) - в общем, всячес- 
ки готовились к отмечанию Нового года. Я же сидел в детской кроватке и своим 
двухлетним мозгом пытался осмыслить нелепые движения взрослых: «Куда они 
торопятся? Почему они не хотят просто сесть и пососать соску - это же так прек- 
расно». (Ты что, в два года еще соску сосал? Лол. - Прим. Бублика.) Мои раз- 
мышления прервал звонок в дверь. Через пару секунд в комнату ворвался боль- 
шой страшный человек в красном костюме и с белой бородой и начал страшно 
басить: «УГАДАЙТЕ, КТО ПРИШЕЛ?». Млин, вот чего я тогда точно не хотел, так 
играть в угадайку. От страха я бросился в другой угол кроватки и больно ударил- 
ся лбом. Новый год я провел вместе с лейкопластырем. С тех пор я панически 
боюсь дедов моро... ААААААА!!! 



Н е особо я люблю этот праздник. Особенно раздражает, что примерно в середине октября каждый считает своим долгом подойти 
к тебе и спросить: «Так какие у нас планы на Новый год? Где отмечаем? Пора думать!». А я вот просто презираю все эти планиро- 
вания. Еще я презираю процесс покупки подарков - ну не нравится мне ходить и ломать голову, что подарить большому количеству 
друзей, когда одному дарить - там можно добротно подойти к делу, а когда надо ВСЕМ, оригинальности начинает не хватать... Так, 
что-то я отвлекся. Вернемся к моему самому дурацкому Новому году. Ну, назовем таковым прошлый. Тогда я думал, что мне придет- 
ся отмечать его дома, с родственничками и их гостями, был зол, что все планы, построенные еще месяц назад, рухнули. И вот часов 
в 8-9 вечера я решил, что дома сидеть не в кайф, и ломанулся в старый район к старым друзьям. Настроение было архинепразднич- 
ное (если вообще есть такое слово в русском языке), поэтому все и казалось каким-то дурацким. Но в итоге все очень мило преобра- 
зилось, и праздник удался. Так что назван он дурацким только потому, что суетливо организовался :). 



II 

'/ 



А 








Москва: АБ-групп (095) 745-51 75; Акситек (095) 784-7224; Банкос (095) 1 28-9022; ДЕЛ (095) 250-5536; Дилайн (095) 969-2222; Инкотрейд (095) 1 76-2873; ИНЭЛ (095) 742-6436; Карин (095) 956-1 1 58 
Компьютерный салон 5М5 (095) 956-1225; Компания КИТ (095) 777-6655; Никс (095) 974-3333; ОЛДИ (095) 105-0700; Регард (095) 912-4224; Сетевая Лаборатория (095) 784-6490 
СКИД (095) 232-3324; Тринити Электронике (095) 737-8046; Формоза (095) 234-2164; Ф-Центр (095) 472-6104; ЭЛСТ (095) 728-4060; РІаке (095) 236-992; Рогсе Сотриіегз (095) 775-6655 
ІЗМ (095) 718-4020; Меціп (095) 727-1222; ИТ Сотриіег (095) 970-1930; В-Зіуіе Тгабіпд (095) 514-1414; Сотриіегз (095) 755-8202; ІЛ.ТРА Сотриіегз (095) 729-5255; ЭЛЕКТОН (095) 956-3819 
ПортКом (095)777-0210; Архангельск: Северная Корона (8182) 653-525; Волгоград: Техком (8612) 699-850; Воронеж: Рет (0732) 779-339; РИАН (0732) 512-412; Сани (0732) 54-00-00 
Иркутск: Билайн (3952) 240-024; Комтек (3952) 258-338; Краснодар: Игрек (8612) 699-850; Лабытнанги: КЦ ЯМАЛ (34992) 51777; Липецк: Регард-тур (0742) 485-285 
Новосибирск: Квеста (38322) 332-407; Нижний Новгород: Бюро-К (8312) 422-367; Пермь: Гаском (8612) 699-850; Ростов-на-Дону: Зенит-Компьютер (8632) 950-300 
Тюмень: ИНЭКС-Техника (3452) 390-036. 





